News Ticker

Bruce Schneier: IoT ed “Everything security”

Per chi non lo conoscesse, Bruce Schneier è una “celebrità” nel mondo della crittoanalisi e della sicurezza informatica. Con 13 libri pubblicati a riguardo, una newsletter sulla crittografia, e la sua collaborazione nella creazione di diversi algoritmi crittografici (vi ricordate il Blowfish?), porta all’attenzione sempre problematiche interessanti.

In un talk che recentemente ha tenuto durante l’Open Source Leadership Summit (lo stesso evento in cui, recentemente, ha parlato Linus Torvalds), Schneier ha descritto come negli ultimi anni, stiamo trasformando in computer sempre più dispositivi: i microonde sono computer che riscaldano il cibo, i frigoriferi sono computer che lo raffreddano, le stesse auto sono diventati computer, che guidano o comunque ci assistono in questa operazione.

Con il fatto che tutto sta diventando un computer, la sicurezza informatica sta diventando la “sicurezza del tutto”, e questo porta a due punti molto importanti:

  • La prima è che tutto quello che sappiamo della sicurezza informatica diventa applicabile a tutto.
  • La seconda è che le restrizioni e le leggi che il mondo “reale” applica a se stesso, si iniziano ad applicare anche nel mondo della sicurezza informatica.

Questi due punti hanno profonde implicazioni nel software in generale, ma soprattutto nel software open source.

Tutto questo è stato ancora più accelerato dal recente boom dell’IoT (Internet Of Things); Schneier definisce questi dispositivi come composti da tre parti:

  • Parte Sensori: che leggono ed ottengono informazioni dal nostro ambiente “reale”.
  • Parte Smart: parte centrale del processo, prende le informazioni ottenute e decide cosa fare di conseguenza.
  • Parte Attuatore: che esegue delle operazioni, modificando il nostro ambiente.

Ad esempio, in un termostato smart, abbiamo la parte sensori che legge la temperatura, la parte smart che decide cosa fare basandosi su questi dati e, magari, sulla temperatura esterna ed il carico sull’impianto di corrente, e la parte attuatore che regola di conseguenza la temperatura nell’ambiente. Un automobile a guida autonoma fa praticamente le stesse cose.

Abbiamo quindi una “Internet” che, fondamentalmente, comprende il nostro ambiente reale e, se necessario, si occupa di alterarlo.

Per chi mastica di fantascienza, questa è una definizione già sentita, essendo di fatto la descrizione più generica di un robot.

Non spoileriamo oltre e vi lasciamo al video completo del talk, davvero molto molto interessante!