Internet of Things (IoT)
Con la locuzione Internet of Things (e il relativo acronimo IoT) si individua una nuova tecnologia che si basa sui c.d. oggetti intelligenti (detti anche smart objects), che sono interconnessi al fine di consentire lo scambio tra loro delle informazioni raccolte e/o elaborate.
Gli oggetti intelligenti su cui si basa l’IoT comprendono computer, smartphone e tablet, ma anche oggetti di uso quotidiano. L’Internet of Things, difatti, nasce proprio con la finalità di portare nel mondo digitale gli oggetti della quotidianità.
Le applicazioni concrete sono molteplici e spaziano dal mondo imprenditoriale, alla pubblica amministrazione, alla pubblica sicurezza. Ad esempio, in una impresa l’IoT può essere applicato in fase produzione così come per la gestione del magazzino e della distribuzione, fino alle fasi di vendita e dell’assistenza post-vendita; ma si pensi anche, nell’uso quotidiano alle applicazioni quali Smart Home, smart building, Smart Car.
Il significato di IoT si estende oltre i singoli oggetti intelligenti e comprende anche la rete che interconnette gli oggetti stessi. Si pensi, in tal senso, all’evoluzione domestica dell’IoT, dove, dove si sta realizzando l’evoluzione dalla iniziale domotica cablata a soluzioni wireless sempre più alla portata di tutti, caratterizzate da servizi in cloud e dall’impiego sempre più esteso dell’Intelligenza Artificiale.
Potenzialmente tutti gli oggetti sono idonei a diventare intelligenti: devono essere connessi alla rete in modo da poter scambiare informazioni tra i singoli oggetti e l’ambiente circostante. La loro integrazione dipende molto anche dalla consistenza della domanda di mercato e dai costi necessari per ottenere il prodotto finito rispetto al prezzo di mercato del medesimo.
Gli IoT, per svolgere le loro funzioni smart, processano una grande quantità di informazioni e di dati, tra i quali anche dati personali, senza che, spesso, la persona cui appartengono ne sia effettivamente consapevole.
Consumatori ed imprese utilizzano sempre più di frequente dispositivi con funzionalità e componenti digitali, senza valutare adeguatamente le loro possibili vulnerabilità. E, in un ambiente connesso, un incidente di sicurezza che si verifichi in un singolo oggetto può facilmente propagarsi rapidamente a tutta l’azienda e intaccare anche sistemi esterni ad essa ma con essa connessi.
Ben consapevoli di ciò, le istituzioni europee sono da tempo al lavoro per la predisposizione del Cyber Resilience Act (CRA), con la duplice, dichiarata, finalità di:
– garantire che i prodotti hardware e software immessi sul mercato presentino vulnerabilità e che i produttori prendano sul serio la sicurezza durante tutto il ciclo di vita di un prodotto;
– creare condizioni che consentano agli utenti di tenere conto della sicurezza informatica nella scelta e nell’utilizzo di prodotti con elementi digitali.
Approfondimenti
IoT e Digital Transformation: possibili rischi per privacy e cybersecurity
IoT: alcuni esempi di uso comune e loro possibili vulnerabilità
Cyber Resilence Act: nuovi obblighi a tutela di cybersecurity e privacy