Durante la recente presentazione dei nuovi uffici Kaspersky a Milano e il rilascio della suite di sicurezza 2016 si è parlato diffusamente di IoT, macchine connesse e delle prospettive future.
Mentre Internet of Things si evolve e diventa Internet of Us, Kaspersky Lab si allea con BioNyfiken comunità svedese di bio-hacking per svelare ciò che significa connettere il nostro corpo alla Rete.
Ma recenti servizi giornalistici parlano di un’altra razza di umani “upgraded”, persone che hanno impiantato della tecnologia nei loro corpi non per ragioni mediche ma semplicemente perché trovano questa opzione molto comoda e di grande convenienza nella vita di tutti i giorni; gente con piccoli impianti che permettono di controllare serrature, fare acquisti ed accedere ai sistemi informatici con un semplice cenno della mano. Nasce quindi spontanea una domanda: se permettiamo che i nostri corpi contengano una quantità crescente di dati personali dobbiamo preoccuparci che siano hackerabili?
BioNyfiken, una comunità di bio-hacking con sede in Svezia, si sta facendo carico di normalizzare un fenomeno che sta prendendo sempre più piede per farlo conoscere alle masse. Secondo BioNyfiken, avere un piccolo impianto sub cutaneo non è molto diverso dall’indossare orecchini o avere un tatuaggio. Inoltre un numero sempre crescente di persone sceglierà di avere impianti compatibili con la tecnologia NFC capaci di contenere una vasta gamma di informazioni.
Patrick Mylund Nielsen, Senior Security Researcher di Kaspersky Lab
La tendenza è quella di creare prodotti e immetterli sul mercato velocemente. La sicurezza è spesso qualcosa a cui gli operatori pensano solo in un secondo momento. E sebbene la bio-augmentation sia stata protagonista della fantascienza da che ce ne ricordiamo, non sono molte le storie che avevano a che fare con le implicazioni del giorno d’oggi: cosa succede quando le nostre chiavi personali sono sotto pelle? E’ sufficiente una stretta di mano perché qualcuno faccia una copia virtuale di me? Potrei essere seguito dappertutto e da chi? Nyfiken in svedese significa curioso, e lo siamo davvero quando vogliamo dare una risposta a queste domande.Hannes Sjoblad, uno dei fondatori di BioNyfiken
La tecnologia è già parte della nostra vita. Siamo testimoni di una comunità sempre crescente di persone che sperimentano protesi dotate di chip che permettono di compiere una serie di azioni della vita di ogni giorno facilmente e velocemente, come ad esempio entrare in un palazzo, accedere a dispositivi personali senza digitare il codice pin e a vari tipi di dati archiviati.
Considero il decollo di questa tecnologia un altro importante momento nella storia dell’interazione uomo-computer, alla pari dei lanci dei primi desktop Windows o del primo touch screen. L’identificazione tramite tocco è innata negli umani. Al contrario il codice PIN e le password non sono naturali. Ed ogni dispositivo aggiuntivo che dobbiamo portare con noi per identificarci, sia esso un portachiavi o una swipe card, è soltanto un altro oggetto che mette confusione nelle nostre vite.
Ecco perché abbiamo ritenuto cruciale lavorare insieme a un esperto di sicurezza internazionale che ci aiuti ad analizzare i rischi. Kaspersky Lab è il partner ideale per BioNyfiken. Non sono solo esperti riconosciuti in tema di sicurezza e leader autorevoli, ma rappresentano anche l’avanguardia di tecnologie emergenti e ricerche di settore sin dagli inizi.
Non vediamo l’ora di lavorare insieme agli esperti di Kaspersky Lab in quello che sarà un progetto di ricerca che esplorerà i punti deboli di questi microchip e qualora trovassimo delle vulnerabilità, sarà necessario identificare i modi per contrastarle.
Internet of Things o Internet delle Cose è un termine che è stato coniato per indicare il gran numero di dispositivi collegati, che sono ormai parte della vita di tutti i giorni. Internet of Us (IOU) è invece un termine coniato da Kaspersky Lab per indicare un progetto di lavoro che vuole inserire anche l’elemento umano nell’evoluzione dell’Internet of Things e che include tra le altre cose gli impianti medici, i wearables e gli impiantati di chip intelligenti.
La ricerca che Kaspersky Lab sta portando avanti con BioNyfiken non riguarda un prodotto ma piuttosto il modo in cui gli esseri umani interagiscono con la tecnologia e la comprensione della sua evoluzione. Kaspersky Lab, in questa fase, è soprattutto interessata a capire i potenziali problemi relativi alla sicurezza e condividere ogni scoperta con la comunità di bio-hacking. Il progetto di ricerca ha lo scopo di esplorare le potenziali vulnerabilità di questi impianti e quelle degli stessi esseri umani a cui è stata impiantata questa tecnologia, nelle situazioni di vita quotidiana degli utenti.
I chip che generalmente vengono utilizzati per questi progetti sono i Mifare Ultralight NFC da 13,56 MHz e possono essere impiegati per accedere ad un ambiente (ad esempio comandando l’apertura delle porte di un ufficio), accedere ai propri dispositivi personali e per lo sport, nonché memorizzare i dati del proprio biglietto da visita in modo da consentire la rapida acquisizione da qualsiasi smartphone abilitato per la NFC.
Il limite principale di questi prodotti è la carenza di sviluppo dell’ecosistema di servizi che riguardano l’impianto di chip: lettori vecchi, sistemi IT poco inflessibili, la mancanza di applicazioni facili da usare. Ma questo sta cambiando rapidamente.
Da un punto di vista tecnico – la capacità di memorizzazione dei dati è molto limitata e la velocità di trasferimento potrebbe essere più veloce
Come per molte tecnologie, le possibilità sono teoricamente illimitate. Si possono ad esempio immaginare sistemi per il fitness o il monitoraggio della salute o per l’identificazione rapida per i mezzi di trasporto pubblici.
Gli impianti non possono invece servire per “controllare” qualcuno. L’impianto, infatti, non si interfaccia con il corpo della persona in alcun modo. Anche il monitoraggio della posizione di un individuo tramite il chip è davvero difficile dato che gli impianti sono passivi e non trasmettono alcun segnale in modo indipendente. Inoltre, poiché l’antenna del chip è piccola, si deve stare a pochi centimetri per collegarsi.
