In principio erano i computer, poi sono arrivati gli smartphone e i tablet e infine hanno cominciato a bussare alla Grande Rete i navigatori GPS, le TV, le videocamere e persino gli elettrodomestici. L’aveva capito per primo Kevin Ashton, un ingegnere ricercatore del MIT che solo pochi anni dopo la nascita di Internet (nel 1999 a voler essere pignoli) aveva coniato, nel corso di una presentazione alla Procter & Gamble, il termine Internet of Things. Oggi a quasi 20 anni di distanza, di IoT (in italiano: Internet delle Cose) parliamo ormai tutti, sebbene la maggior parte delle persone (io compreso) non sappia ancora dove ci porterà realmente questa innovazione.
L’IoT è la naturale evoluzione di internet che ha esteso il concetto di rete non solo ai dispositivi classici ma a tutti gli oggetti che in qualche modo possono interagire e trasmettere informazioni.
Oggi ogni dispositivo, anche il più insignificante, può essere collegato alla rete, può comunicare ed essere controllato da remoto, magari con uno smartphone.
La rivoluzione coinvolge moltissimi settori: case, auto, persone, utilities, sanità, produzione e pubblica amministrazione. Accenture (la società di consulenza aziendale più grande al mondo, per intenderci) stima che entro il 2020 ci saranno oltre 25 miliardi di dispositivi IoT; secondo Gartner 26 miliardi e secondo Abi Research 30 miliardi, ma alcuni istituiti si spingono ben oltre.
È evidente che le prospettive che si apriranno sono moltissime e l’integrazione di un tal numero di apparati presumerà una rivisitazione significativa di tutti i sistemi informativi.
Il piatto è ricco soprattutto se si considera l’impatto che si avrà sui Big Data (ovvero la raccolta di grandi quantità di dati). Per capirne l’entità è sufficiente guardarsi intorno e valutare gli investimenti effettuati dalle maggiori realtà informatiche del pianeta: Microsoft con Azure IoT Suite, Google con Project Brillo, Apple con Homekit, Samsung con SmartThings, solo per citarne alcune.
Le informazioni provenienti da un tale numero di dispositivi elaborate dai software – sempre più raffinati – di data analysis (uno su tutti Google Universal Analytics), consentiranno di dare valore e senso ai dati e soprattutto creare profili personali sempre più affidabili.
Anche dal punto di vista assicurativo una dettagliata analisi delle abitudini e dello stile di vita dei clienti può essere d’aiuto nel proporre incentivi tariffari: in alcuni paesi, ad esempio, già oggi il costo dell’assicurazione sanitaria viene correlata all’utilizzo di fitness device e al raggiungimento di determinati obiettivi. Ma non è escluso che nel medio periodo i premi di alcune polizze del comparto abitativo possano essere regolati in base alla presenza o meno di sensori negli appartamenti: una fuga di gas, una tubazione rotta, un principio d’incendio, un tentativo di effrazione potrebbero essere rilevati immediatamente permettendo quindi un intervento che limiti quando non addirittura annulli il danno per l’Assicurato.
A prescindere dai risvolti per noi Periti, che in questa sede non affrontiamo, in questo scenario “futuribile” emergerebbero in ogni caso nuovi problemi da fronteggiare fra cui quelli correlati alla privacy ed alla sicurezza.
Si pensi con quale leggerezza si tende oggi a connettere in rete ogni tipologia di dispositivo, anche di una certa importanza, senza che vengano applicati i più banali accorgimenti quali una password non scontata ed una cifratura.
Esiste addirittura un motore di ricerca, Shodan, che consente di individuare i dispositivi che sono connessi ad internet in modo insicuro, e garantisco che ci si trova di tutto: generatori elettrici, telecamere, impianti SPA, riscaldamento, biogas e telefonici. Il tutto visualizzabile e comandabile da chiunque sia dotato di un Pc connesso a Internet (quindi da tutti).
Per non parlare di malware e ransomware che non si limiteranno più ad attaccare i PC ma ogni genere di dispositivo. Se non siete convinti potrebbe valere la pena dare un’occhiata alla dimostrazione fatta alla DEFCON (acronimo di DEFense readiness CONdition) di Las Vegas alcuni mesi or sono, dove un termostato vi ricatta con la minaccia di far salire o scendere la temperatura di casa!
Oppure pensiamo a che cosa potrebbe succedere se un malintenzionato prendesse il controllo dell’impianto di videosorveglianza o anche solo di una webcam dell’antifurto trasformandolo in uno strumento per spiarci.
Troppo spesso i dispositivi IoT sono propriamente dei “colabrodo” in termini di sicurezza e non mi riferisco a marche sconosciute ma a produttori di primo piano come ad esempio le (poco) smart TV di LG, Samsung e Philips, oppure ai telefoni Cisco o ancora alle stampanti HP a cui ad esempio è sufficiente far stampare un documento appositamente confezionato per prenderne il comando e farsi mandare via Internet copia di tutto quello che viene stampato.
Un altro esempio è l’attacco informatico del 21 ottobre scorso che ha bloccato siti come Twitter, Netflix, Reddit, CNN e molti altri con l’ausilio di centomila telecamere che hanno inondato di traffico un importante fornitore di servizi (Dyn) dal quale dipendono molti grandi nomi della rete.
L’idea dell’Iot è certamente geniale perché l’interconnessione, tra le altre cose, consente di fornire servizi nuovi e ridurre i costi, ma se questa non viene realizzata con criterio determinerà nuovi pericoli con i quali, fra l’altro, Assicuratori e Periti dovranno necessariamente misurarsi.
