Iniziamo il nostro viaggio nell'IoT partendo da un evento a cui ho partecipato recentemente, organizzato da Arrow, dove ho parlato del "fattore H", ovvero l'elemento umano nella sicurezza. L'IoT ci offre la possibilità di mettere sensori e connettività ovunque, ma spesso questa corsa alla tecnologia dimentica l'aspetto fondamentale della sicurezza. Vi racconto un aneddoto: un ragazzino di undici anni, Robin Powell, ha dimostrato alla "Nederland Cyber Conference" come riuscire a prendere il controllo totale di un giocattolo per bambini da remoto. Questo ci porta a riflettere su quanto le nostre vite siano interconnesse e vulnerabili.
Non ci limiteremo a parlare di sicurezza informatica, ma esploreremo tre teoremi di psicologia sociale che ci aiutano a comprendere meglio la nostra interazione con la tecnologia. Il primo è il teorema della percezione del baratro, che ci fa capire come le nuove tecnologie spesso non vengano assimilate razionalmente. Vi racconto alcuni esempi di persone che hanno sottovalutato l'impatto delle loro azioni in rete, convinti di essere al sicuro nel loro piccolo mondo digitale.
Proseguiamo con il teorema della gabbia di vetro, che ci ricorda che non possiamo nascondere i problemi di sicurezza sotto il tappeto. Qualcuno troverà sempre il modo di svelarli, spesso nei momenti meno opportuni. Vi faccio un esempio: le aziende che non implementano sistemi di aggiornamento per i loro dispositivi IoT, credendo ingenuamente che nessuno troverà mai vulnerabilità nei loro prodotti.
Infine, arriviamo alla terza legge di Zuboff, che ci avverte che qualunque tecnologia possa essere usata per controllo o sorveglianza, lo sarà. Vi illustro con esempi concreti come la superficialità nella progettazione dell'IoT possa trasformare dispositivi banali in strumenti di sorveglianza. Pensiamo alle botnet che utilizzano telecamere di sorveglianza mal protette per lanciare attacchi DDoS.
La sicurezza nell'IoT non è solo una questione di tecnologia, ma di cultura e consapevolezza. Dobbiamo essere pronti e preparati, perché non si tratta di "se" ma di "quando" ci troveremo ad affrontare una crisi di sicurezza. Vi invito a riflettere su questi temi e a prepararvi per il futuro.
I contenuti dell'Episodio #191
Ciao Internet! In questo episodio parliamo di un tema cruciale e spesso trascurato: la sicurezza nell'Internet delle Cose (IoT). Durante un recente evento di Arrow, ho discusso del "fattore H", dove "H" sta per human, umano, e di come l'elemento umano sia spesso il punto debole nella catena della sicurezza. Vi porterò attraverso una serie di esempi che dimostrano come la percezione dei rischi legati all'IoT sia spesso errata o sottovalutata, analizzando anche alcuni teoremi di psicologia sociale. Discuterò di come la superficialità nella progettazione e nella sicurezza possa avere conseguenze gravi, non solo a livello individuale ma anche su larga scala.