I piani dell'Europol per sorvegliare l'Internet of Everything

L'Internet of Things—la nuova era di dispositivi interconnessi—è già stato invaso dai cybercriminali: frigoriferi e smart Tv sono stati sequestrati perché inviavano spam, e la grande quantità di dati personali conservata da oggetti domestici fa sì che questi ultimi siano vulnerabili ad attacchi hacker.

Ma l'Europol, l'ufficio di polizia europeo, guarda avanti, all'Internet of Everything, che è "il nuovo stadio evolutivo dell'Internet of Things."

Spingendosi ben oltre il termostato reattivo che potreste avere in casa, l'Internet of Everything (IoE) è costituito dalla convergenza completa delle comunicazioni tra macchinari (M2M), delle comunicazioni tra persone e macchine (P2M) e delle comunicazioni digitali tra persone e persone (P2P). Tutti e tutto sono interconnessi.

Una sezione dell'ultimo report dell'Europol, The Internet Organised Crime Threat Assessment (iOCTA), elenca quali pericoli, ostacoli e sviluppi l'agenzia ritiene sarà necessario considerare per tutelare questo potenziale nuovo regno esposto al cybercrimine.

Per quanto riguarda ciò che dei malintenzionati potrebbero fare se si guadagnassero l'accesso a questo sistema di network, l'Europol prevede potrebbero avere luogo ricatti ed estorsioni, forse nella forma di attacchi ransomware ad auto o addirittura a case smart. Presumibilmente lo schema sarebbe lo stesso degli attacchi ransomware ai computer: immaginate di dover pagare a un hacker un riscatto in decine di bitcoin perché vi restituisca il controllo sulla vostra auto.

Il report ha fatto anche previsioni su attacchi che potrebbero portare a "danneggiamenti fisici e probabilmente anche la morte," facendo riferimento a una previsione fatta in passato per cui presto "saremo testimoni del primo caso di omicidio attraverso l'hackeraggio di dispositivi connessi a internet." Potrebbe accadere ad esempio ad un pacemaker, e sappiamo che è già teoricamente possibile.

Probabilmente aumenteranno anche i furti di informazioni (soprattutto con l'aumento dei dati archiviati nel cloud) e nuovi tipi di botnet.

Il report descrive la situazione generale dell'IoE oggi, parla della possibilità di hattacchi di hacker contro automobili, ed evidenzia che i sistemi industriali dietro a infrastrutture importanti sono spesso particolarmente deboli. "Questi sistemi sono vulnerabili, sono spesso poco protetti o funzionano con software ormai fuori uso, come Windows XP."

Più dispositivi vengono lanciati, più il report suggerisce che l'hardware e il software si adattano a criteri standard. "Ci aspettiamo di vedere un alto livello di omogeneità e standardizzazione," si afferma: questo aumenta la possibilità che una singola falla—magari in una parte interna del software—coinvolga "potenzialmente un numero molto ampio di dispositivi creando un numero potenzialmente molto ampio di vittime."

Si può comparare questa possibilità come qualcosa come il bug Shellshock, in cui una debolezza fondamentale esponeva i sistemi operativi di molti dispositivi all'attacco. Qualcosa si simile potrebbe accadere alle infrastrutture smart delle città o a parti fondamentali della struttura dell'IoE.

E più cose si connettono a Internet, più aumentano i problemi per le forze dell'ordine e la grande varietà di minacce che man mano si presentano. "L'Internet of Everything pone delle sfide investigative molto particolari alle forze dell'ordine a causa del numero e della quantità di hardware, software e protocolli di comunicazione che le autorità devono poter esaminare, per identificare i dispositivi e ottenere i dati rilevanti per un caso," afferma l'Europol.

Inoltre, dato che molti oggetti si scambiano o archiviano dati nel cloud, con server potenzialmente localizzati in tutto il mondo, l'Europol per determinati casi dovrà collaborare con le autorità e l'assistenza legale estera per ottenere le informazioni necessarie.

Non bisogna tralasciare poi il fatto che rivolgere un'accusa ai cybercriminali in questione sarà un'operazione più difficile, perché "è probabile che con l'IoE si complicherà l'attribuzione di crimini, vista la ampia superficie di attacco e il gran numero di vettori d'attacco."

Per quanto riguarda le strategie con cui combattere queste minacce, l'Europol non ha ancora dei consigli specifici: in generale suggerisce che l'industria dell'IoE consideri con attenzione e con più serietà i parametri di sicurezza dei propri prodotti e servizi; raccomanda che le forze dell'ordine si muniscano di migliori strumenti per l'analisi dei dati; e chiede alla politica di fare in modo che i regolamenti avanzino alla stessa velocità con cui le tecnologie si sviluppano.