Il 2019 è iniziato per BlackBerry con l’impegno a rendere le Reti degli Oggetti più sicure e affidabili. BlackBerry lo farà con il rilascio di nuove licenze tecnologiche per ambienti Mobile e IoT ai costruttori di dispositivi intelligenti. Dispositivi che sono ritenuti vulnerabili da hacker alla costante ricerca di vie di accesso privilegiate per condurre a termine i loro attacchi cybercriminali.

IoT e dispositivi intelligenti 

Li chiamano dispositivi intelligenti ma forse così intelligenti non lo sono ancora. Sicuramente non lo sono in termini di sicurezza e di capacità di difendersi da attacchi cybercriminali. Quelli sì sempre più intelligenti e aggressivi, finalizzati a prendere il controllo di un assistente personale domestico, di un’auto o di una videocamera di sorveglianza così come di un termostato o un’apparecchiatura di casa. O di usarli come ponte per attacchi più importanti a server e infrastrutture IT. 

Molti di questi oggetti intelligenti, sempre connessi e spesso in rete tra di loro, fanno parte della vita di tutti i giorni e come tali sono diventate presenze invisibili e impercettibili. Oggetti sempre attivi e dei quali ci si dimentica spesso lo stato di salute, la necessità di aggiornamento e di verifica delle loro capacità di difesa contro attacchi che si stanno manifestando come sempre più subdoli e agguerriti. 

Un problema se si pensa alle tante lezioni apprese nel corso del 2018, un anno che ha reso evidente quanti dispositivi intelligenti siano vulnerabili e attaccabili. A causa di misure di protezione insufficienti che spalancano le porta ad attacchi potenzialmente dirompenti, in termini di danni economici e di perdita di asset e di risorse. 

Le molteplici vulnerabilità delle Reti degli oggetti 

Le vulnerabilità sono riscontrabili in dispositivi di produttori diversi. Tutte rendono possible a un cybercriminale di penetrare le loro difese, guadagnare il controllo remoto delle loro funzionalità e usarle per compromettere il dispositivo stesso, le reti di cui fanno parte e gli oggetti con cui sono collegati. I cybercriminali non sono soltanto intelligenti ma anche preparati, flessibili e capaci di adattare strumenti e tecniche hacker a oggetti diversi. Soprattutto sanno come scoprire le vulnerabilità esistenti e come sfruttarle a loro vantaggio. 

La crescente pervasività degli oggetti  intelligenti (smart device), e la loro potenziale vulnerabilità o insufficiente sicurezza, sono alla base della scelta di BlackBerry di investire nel 2019 maggiori risorse sulla sicurezza. L’obiettivo è di rendere più sicure le tante Reti degli Oggetti che stanno popolando aziende e realtà sociali, domestiche, private e pubbliche. 

Il primo risultato è il rilascio, fatto a inizio anno, di tre nuovi prodotti disegnati per il mercato IoT e la cui licenza verrà ceduta ad aziende impegnate nel mettere in sicurezza reti di oggetti, siano essi domestici come apparecchiature o TV, o industriali. 

L’obiettivo che sta dietro questo recente annuncio di BlackBerry è il consolidamento della sua immagine e reputazione di azienda software votata alla sicurezza, in modo che l’utente, il cliente e il consumatore comincino a identificare la sicurezza dei loro dispositivi con il brand BlackBerry. Una strategia robusta e a tutto tondo, ben lontana da quella ormai antica fondata sulla produzione di un dispositivo hardware, che ha già dimostrato la sua validità in termini di fatturati e profitto per una serie consecutiva e lunga di trimestri fiscali e commerciali. 

La percezione del mercato Mobile di BlackBerry racconta di nuovi bisogni emergenti in termini di sicurezza e protezione dati. Tutti i possessori di uno smartphone o di altri dispositivi intelligenti  condividono gli stessi bisogni e cercheranno di affidarsi a fornitori capaci di garantire i livelli più elevati di sicurezza oltre che un rapporto costi-risultati ottimale. Grazie alle soluzioni BlackBerry smartphone e oggetti intelligenti potranno essere dotati, anche a livello hardware (ad esempio microprocessori)  di chiavi  crittografiche per la protezione da attacchi che potrebbero bloccarne il funzionamento. BlackBerry sta anche rilasciando software in grado di bloccare qualsiasi codice eseguibile su un dispositivo se non è stato approvato. Una soluzione che potrebbe prevenire attacchi come quelli che nel 2016 hanno permesso ad alcuni hacker di usare degli oggetti in Rete come router e videocamere per bloccare server di rete. Infine BlackBerry rilascerà anche software dotato di funzionalità e servizi specifici per la gestione della mobilità aziendale. Un software pensato per aumentare la capacità di controllo e protezione sui contenuti memorizzati sui dispositivi. Per definire adeguatamente le regole e le modalità sicure di comunicazione attraverso protocolli Wi-Fi e Bluetooth. 

La proposta di BlackBerry

La proposta BlackBerry non è la sola sul mercato. Dovrà confrontarsi con soluzioni simili come quelle di Microsoft, Amazon e Google. La strategia è di puntare sulla credibilità e la reputazione del Brand rivolgendosi a consumatori e clienti alla ricerca di standard elevati di sicurezza e di fornitori percepiti come affidabili per esserlo stato a lungo anche in passato, in campi non diversi come quello degli smartphone. 

Il BlackBerry è sempre stato considerato lo smartphone sicuro per eccellenza. Le caratteristiche e il software che lo rendevano tale sono il biglietto da visita giusto per utenti tecnologici che non devono soltanto interagire con un dispositivo mobile ma anche con una miriade di altri oggetti come auto intelligenti, dispositivi wearable e legati alla salute, assistenti personali e apparecchiature domestiche (dal frigorifero al termostato), sistemi di videosorveglianza e robot casalinghi. 

Privati e aziende devono sapere che gli oggetti cosiddetti intelligenti in circolazione entro il 2020 saranno più di venti miliardi. Dovrebbero costantemente interrogarsi su quali possano essere le loro vulnerabilità e quali di esse siano da considerarsi serie e pericolose. Il ruolo dei produttori è di investire sempre più in sicurezza, sia a livello hardware sia a livello software, con l’obiettivo di aumentare la sicurezza proteggendo gli investimenti e gli asset in gioco. E’ probabile che mettere in sicurezza ogni singolo ambito funzionale e di utilizzo di un dispositivo intelligente sia praticamente impossibile, soprattutto se partecipano a reti, fanno uso di prodotti di terze parti e sono scarsamente integrati tra di loro. La messa in sicurezza di questi oggetti non è soltanto digitale (privacy, furto di dati e di credenziali di accesso, ecc.), ma anche fisica, per la loro funzione di ponte tra il mondo digitale e quello fisico. 

Un hacker capace di accedere a uno di questi oggetti potrebbe usare le informazioni a cui ha avuto accesso per modificare processi di automazione, procedure, allarmi o segnali con conseguenze indesiderate e pesanti sulla salute delle persone coinvolte. La soluzione per una difesa vincente non è mai facile o univoca. Conta molto la visione d’insieme e la capacità di intervenire sia a livello granulare sia sistemico. Esattamente l’approccio di BlackBerry che da anni lavora alla costruzione di una piattaforma integrata e dotata di quanto serve per intervenire a mettere in sicurezza uno smartphone o un termostato così come un server o una infrastruttura IT aziendale. E di farlo anche prevenendo o gestendo comportamenti imprevedibili di utenti capaci, con le loro azioni, la loro superficialità e disattenzione, di mettere a rischio molto più di semplici dati o informazioni.