
IoT, acronimo di Internet of things (in italiano, Internet delle cose), è diventato di grande attualità dal 2010, quando il governo cinese dichiarò che l’Internet of Things sarebbe stata una priorità strategica del nuovo piano quinquennale. Da un punto di vista pratico, l’Internet of Things incorpora capacità di elaborazione da parte degli oggetti e la connessione tra di loro e sistemi informativi e quindi si estende nettamente quella che gli esperti di CyberSecurity chiamano la superficie di attacco. Se in passato si poteva solamente attaccare il mainframe, man mano, con l’evoluzione tecnologica la superficie di attacco è andata sul client/server, poi su Internet e adesso alla maggior granularità oggi concepibile: ogni singolo oggetto in casa e in fabbrica. Gli oggetti possono essere attaccati e per tramite loro i sistemi che li connettono, ne raccolgono le informazioni o impartiscono loro dei comandi.
Inoltre, la diffusione capillare dell’IoT pone anche un problema di privacy – si pensi alla raccolta massiva e profonda di dati personali degli individui che li utilizzano - e più in generale di compliance.
Questa pubblicazione prende il punto di vista di chi deve scegliere se e come fare un sistema abilitato dalle tecnologie IoT. Elenca i rischi e aiuta ad affrontarli.