Fastweb

Dispositivi IoT, pericoli in vista per privacy e dati personali

Ransomware Web & Digital #ransomware #bitcoin Come funziona Scarab, il ransomware "gentile" Inviato a milioni di utenti grazie a una campagna spam, aggiunge una componente "negoziale" a un processo altrimenti stantio. Ma si tratta di un trucco
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Dispositivi IoT, pericoli in vista per privacy e dati personali FASTWEB S.p.A.
iot e sicurezza
Web & Digital
La crescita del mercato dell'Internet of Things porta (o dovrebbe portare) a una maggiore attenzione al trattamento dati. Ecco quali pericoli si corrono

Probabilmente, si tratta del mercato con la prospettiva (e tasso) di crescita più elevato nell'intero settore elettronico. Secondo alcuni studi, infatti, si stima che entro il 2020 saranno attivi la bellezza di 50 miliardi di dispositivi, che andranno ad aiutarci nelle faccende domestiche, terranno conto della nostra attività fisica, ci guideranno a lavoro o casa, renderanno più divertente e semplice divertirci in casa e fuori casa. Stiamo parlando dei dispositivi e dei sensori dell'Internet of Things, nuovo "territorio di conquista" dei big del mondo hi-tech.

Device destinati a raccogliere e accumulare una grandissima quantità di dati che, se non adeguatamente conservati e trattati, potrebbero rappresentare un pericolo per la privacy dei possessori dei device stessi. Tenendo conto che i sensori potranno essere inseriti all'interno di oggetti di ogni tipo – dagli spazzolini i televisori, passando per automobili, elettrodomestici di ogni tipo e, addirittura, sex toys – si capisce che potranno raccogliere dati su tutto ciò che facciamo nel corso della giornata.

Vista la grande quantità di dati che è possibile raccogliere – e che, effettivamente, vengono raccolti – è naturale chiedersi a chi appartengono queste informazioni? La loro proprietà – e gestione – resta nelle mani degli utenti che li creano, oppure delle aziende che, grazie ai dispositivi, li raccolgono e li catalogano? Una domanda a cui, ancora oggi, è difficile rispondere, ma dalla quale dipendono la sicurezza e la privacy dei dati.

Di mano in mano

 

internet of things sicurezza

 

La domanda posta in precedenza, per quanto semplice possa apparire, è figlia di un quadro normativo ancora in via di definizione e di un utilizzo pratico che è quanto meno complesso. Lo stesso dato, infatti, "passa di mano" più volte senza che si riesca a stabilire, però, un chiaro "diritto di proprietà": si va dalle mani degli utenti, creatori "fisici" delle informazioni, per arrivare a quelle di chi crea e gestisce le app e i software attraverso le quali "vediamo" e analizziamo i dati, passando attraverso quelle di chi crea i dispositivi e sensori. E in questo processo è complesso riuscire a comprendere a chi tocchi "l'onore" (e l'onere) di dover gestire la grande mole di informazioni create. Inutile dire che questa grande confusione finisce con il porre in pericolo la privacy degli utenti, anello debole dell'intera "filiera".

Difetto di comunicazione

A complicare ulteriormente il quadro troviamo le difficoltà che le aziende hanno, in alcuni casi, nel comunicare le modalità di raccolta e trattamento dei dati degli utenti. Se si è nelle vicinanze di un sensore o un dispositivo IoT non dotato di display è difficile sapere se e come si stia "comportando". Una soluzione, sostengono molti esperti, potrebbe passare attraverso la creazione di app che informano gli utenti delle possibili minacce alla loro privacy e dei pericoli legati alla sicurezza informatica.

 

internet of things

 

Possibili pericoli per la privacy

Un esempio pratico più di ogni altro aiuta a comprendere quali possano essere i pericoli che i propri dati personali e la propria privacy possano correre quando si ha a che fare con un dispositivo IoT o della smart home. Non molto tempo fa, un noto produttore di dispositivi elettronici – smartphone, tablet, computer, ma anche televisori, lavatrici e frigo, tutti dotati di funzionalità smart – consigliava ai proprietari di TV smart dotati di videocamera e microfono (utilizzati, ad esempio, per effettuare videochiamate) di non parlare di questioni personali nelle vicinanze del dispositivo. Il televisore poteva inavvertitamente catturare audio e immagini e salvarle all'interno dei server aziendali. Le proteste e l'indignazione mostrata dagli utenti hanno costretto il produttore a specificare, attraverso un post sul sito ufficiale, come e quando i dati sono catturati e gestiti.

Nuova ondata di dati

Se la previsione di 50 miliardi dispositivi Internet of Things connessi alla Rete entro il 2020 dovesse essere rispettata, ci si deve aspettare (e ci si deve preparare) a una nuova ondata di dati di qualunque genere e raccolti con le modalità più svariate. E dall'incrocio di questi dati possono nascere nuovi pericoli legati alla sicurezza informatica. Se un hacker, ad esempio, riuscisse a bucare il sistema di gestione e controllo dei sensori della nostra automobile, ad esempio, potrebbe sapere quando questa è accesa e, dunque, in movimento. Se vi sembra un'informazione da poco, pensate al fatto che se la vostra auto è accesa e in movimento, vuol dire che la state utilizzando e non siete in casa. Un ladro, dunque, potrebbe approfittarne per entrare in casa e agire indisturbato. Insomma, dalla mancata protezione della privacy e dalla scarsa sicurezza dei dati raccolti con sensori IoT possono derivare pericoli anche per la nostra sicurezza e incolumità fisica.

 

sicurezza iot

 

Come cambia il trattamento dati con il GDPR

La situazione per gli utenti europei muta radicalmente dal maggio 2018 con l'entrata in vigore del General Data Protection Regulation o GDPR (Regolamento generale sulla protezione dei dati in italiano). Il nuovo regolamento dell'Unione Europea da un lato garantisce ai cittadini un più facile accesso alle informazioni sui loro dati e sulle finalità e modalità di trattamento sui dati stessi; dall'altro fornisce alle aziende un unico regolamento da adottare in tutti gli Stati membri dell'Unione, omologando i processi di trattamento dei dati personali.

Il GDPR si basa sul concetto del security by design (tutti i servizi e i prodotti dovranno essere progettati tenendo conto della protezione e sicurezza dei dati) e introduce un approccio risk based, che determina quale sia la fetta di responsabilità del titolare del trattamento dei dati nell'eventualità di un data breach e conseguente divulgazione di informazioni personali. Le aziende, in questo caso, avranno obbligo di comunicazione e potranno essere multate per una cifra non superiore al 4% del loro fatturato annuo.

Il Garante della Privacy ha realizzato una guida pratica che spiega, sia agli utenti sia alle aziende, come cambia il trattamento dei dati con l'introduzione del GDPR. Oltre all'elenco delle novità più importanti introdotte con il nuovo regolamento, si potranno consultare casi pratici e raccomandazioni specifiche su come ci si deve comportare a partire dal maggio 2018.

 

19 novembre 2017

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #iot #internet of things #sicurezza informatica #privacy

© Fastweb SpA 2017 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.