Ambient computing, una riflessione su riservatezza e sicurezza

Ambient computing, una riflessione su riservatezza e sicurezza

Ambient computing e sicurezza

Da decenni, l’idea di una casa domotica futurista ha affascinato le persone. Basti pensare ai Jetson, la famiglia del famoso cartone animato con una casa dotata di tecnologie innovative, come un aspirapolvere robot, la preparazione di cibo automatizzata e braccia meccaniche per vestirsi o usare il bagno. Anche se ancora non esistono robot che si occupano di vestirci, molte delle profezie dei Jetson si sono già avverate: molti di noi hanno già accolto dispositivi intelligenti in casa loro, e continueranno a farlo. Ma hai mai pensato al problema sicurezza in relazione al cambiamento prospettato dall’ambient computing?

Un recente articolo scritto sul Wall Street Journal “Why the Future of the Computer Is Everywhere, All the Time” (Perché il futuro dei computer è ovunque, in ogni momento) ha delineato un quadro affascinante di quello che ambient computing potrebbe assomigliare nelle nostre case, nel prossimo futuro: un’interconnessione di dispositivi in grado di monitorare e riordinare il frigorifero, fornire consigli (comprese simulazioni visive) su cosa indossare, proiettare il calendario sullo specchio mentre ci si lava i denti al mattino, e molto di più. Il tutto non solo nelle nostre case: l’ambient computing farà la sua comparsa anche a lavoro ed ovviamente in ambito mobilità. Automobili senza autista potrebbero portarci al lavoro, muovendosi nel traffico e parcheggiando senza disturbare, mentre sistemi “intelligenti” potrebbero regolare le operazioni HVAC per raffreddare o riscaldare le aree in base ai movimenti, alle scadenze e ai modelli comportamentali dei dipendenti. Anche gli edifici stessi potrebbero comunicare con le utenze, migliorando la produzione e lo stoccaggio di energia.

In un mondo sempre più interconnesso, ogni nuovo collegamento porta con sé innumerevoli possibili utilizzi. Gli esperti credono che la rivoluzione ambient computing sia ormai a portata di mano: entro i prossimi 5-10 anni.

E in molti modi è già presente ma su una scala più piccola. La maggior parte di noi possiede almeno un dispositivo smart, come un assistente virtuale o un termostato intelligente.

Secondo le previsioni, entro l’anno prossimo più della metà delle famiglie americane (53,9%) utilizzerà attivamente dispositivi smart-home, e il mercato globale dei dispositivi smart raggiungerà una cifra esorbitante: 581 miliardi di dollari entro il 2030. È quindi importante considerare i rischi legati alla sicurezza, poiché diventeranno sempre più probabili man mano che l’ambient computing diventerà reale. attualmente, la maggior parte dei dispositivi smart in casa nostra non sono connessi tra loro. Ma con l’aumentare dei dispositivi – e con la loro interconnessione – si apre la porta a un susseguirsi di possibili minacce alla sicurezza.

Ognuno di questi dispositivi sarà connesso attraverso interfacce di programmazione per applicazioni, e più API significa più rischi. Le API sono il “tessuto connettivo”, così come viene definito allo scopo, tra tutto ciò che è digitale al giorno d’oggi. Ad esempio, se si regola l’illuminazione del soggiorno tramite un’app sul telefono, quella comunicazione avviene attraverso un’API. In aggiunta, questi dispositivi raccoglieranno dati sensibili su tutto ciò che facciamo, dai nostri modelli di sonno ai tempi in cui usciamo e rientriamo dal lavoro. Dare ai dispositivi smart interconnessi l’accesso a questi dati faciliterà la nostra vita in molti modi, ma è bene considerare anche le possibili implicazioni negative.

Ci sono delle controindicazioni nel fatto che la nostra tecnologia casalinga abbia un chiaro quadro della nostra routine quotidiana?

Cose come il fatto che la nostra macchina del caffè si accenda appena siamo svegli sono certamente utili, ma cosa succederà se, per esempio, il prezzo delle nostre assicurazioni di salute sarà regolato in base ai dolci confezionati che il nostro freezer intelligente ordina ogni mese?

Anche in un mondo perfetto in cui ci sono in atto politiche che ci tutelino da queste cose, l’informazione è comunque lì. C’è sempre una possibile fonte di rischio, che siano hacker con l’obiettivo di rubare l’identità delle persone, che i dati sensibili vengano utilizzati in maniera disonesta a fini di marketing finanche alle possibilità che un cambio di governo possa determinare sui cittadini: l’informazione viene conservata e rimane sempre utilizzabile, anche dopo mezzo secolo.

Indipendentemente dal grado di sviluppo che l’ambient computing raggiungerà, è necessario concentrarsi ora sull’accrescere la sicurezza delle API e sui relativi regimi autorizzativi, sulle modalità di utilizzo e le garanzie a tutela di tutte le parti sociali.

Oggi l’aumento del numero di API che vengono create, gestite e utilizzate in questi ambienti, unito al loro traffico e volume di informazioni sempre più elevato, è senza dubbio un problema. Se a questo aggiungiamo i micro-servizi e le connessioni tra dispositivi, il rischio diventa molto alto. Per un attaccante che sa quello che sta facendo, sfruttare queste connessioni, una volta individuata una vulnerabilità, può essere relativamente semplice.

È impossibile scalare in modo esponenziale un team di sicurezza allo scopo di proteggere questo contesto, sempre più vasto e vulnerabile. Serve un’analisi più intelligente delle informazioni in movimento, in grado di rispondere alla velocità e allo sviluppo di informazioni a più grande scala. L’automazione è essenziale per colmare il divario tra quanto un team di sicurezza si può permettere e l’enorme superficie attaccabile che esiste oggi, destinata a schizzare alle stelle con la diffusione del ambient computing, in particolare quello legato alla mobilità, alle mura domestiche ed agli ambienti di lavoro.

Che siate entusiasti all’idea di un domani con la casa intelligente, o ancora in fase di assestamento con l’assistente virtuale, la sicurezza API è un tema fondamentale con il potenziale di influenzare tutti noi. Mentre l’ambient computing si evolve tecnicamente, l’automazione giocherà un ruolo vitale nella protezione di API ovunque ed altrettanto dovrà fare ogni cittadino, migliorando il proprio livello di consapevolezza.

Perché stai leggendo questo post?

Il mondo digitale è in costante evoluzione ed è oramai parte integrante della quasi totalità dei processi lavorativi. Fingere che il mercato del lavoro non evolva e continuare a usare lo stesso approccio e strumenti consolidati da anni non è certo la scelta migliore.

Velocità e semplificazione dei processi permettono, a parità di sforzi e risorse, risultati decisamente migliori, conducendo ciascun progetto aziendale ad una crescita diversamente impossibile.

Se sei qui è probabilmente perché sai che un mancato aggiornamento degli strumenti di lavoro corrisponde ad un mancato guadagno. Non esistono attività che possano permettersi di non avere profitto o perdere fette importanti di mercato. Cerchiamo per queste ragioni di potenziare le nostre possibilità, portandoci sempre fuori da percorsi abituali e lavorando per offrire un approccio migliorativo costante.

Ogni progetto è unico, con esigenze e budget differenti, per questo preferiamo analizzare con attenzione la tua realtà, proponendo soluzioni costruite intorno a te.

Entra in contatto con la nostra squadra compilando il seguente modulo, sarà nostra cura risponderti al più presto.