Internet of Thing, come un virus, reti e computer stanno invadendo settori industriali e prodotti che, fino a poco tempo, fa, potevano fame tranquillamente a meno. Ma il contagio sta avvenendo secondo le regole dell’informatica, e cioè senza un effettivo e sostanziale impegno sulla sicurezza. E come dimostrano le prime applicazioni concrete in ambito medico e automobilistico, il risultato è un incremento dei livelli di rischio per gli utenti, grazie anche alla normativa sulla proprietà intellettuale che impedisce
– d i fatto e di diritto – un controllo efficace sulla qualità del software che controlla apparati fisici sempre più vicini all’essere umano.
IOT (internet of Thing) ci espone a rischi a causa della scarsa qualità del software rilasciato non dipende dalle difficoltà intrinseche della programmazione, quanto da precise (e spregiudicate) strategie commerciali delle software house. Fino a quando questo si traduceva in sistemi operativi che vanno in crash o in fogli elettronici che tirano fuori numeri a caso il danno c’era ma era sostanzialmente economico. Poi lnternet è arrivata nelle banche e nei servizi burocratici: l’ignoranza 
di chi ha governato l’innovazione ha prodotto altri effetti collaterali come il phishing o il furto di identità. Il risultato non è stato un giro di vite su chi produce software buggati o chi amministra in malo modo la propria rete, ma l’accettazione del fatto che, in nome di Internet dappertutto, qualcuno – più ingenuo e meno tecnologicamente acculturato – dovesse rimanere con il cerino in mano.
Veniamo a presidi medici, automobili e domotica. Da tempo – tanto per fare qualche esempio- sono diffusi i proof of concept di attacchi a pompe di insulina controllate da remoto, di car-hijacking (presa di possesso di sterzo e motore di un’automobile) e non credo che passerà molto tempo dall’installazione di frigoriferi, macchine per il caffè e condizionatori “comodamente gestibili tramite un’app”, per leggere stille cronache dell’ennesimo, drammatico incidente causato dal micidiale cocktail di ignoranza dell’utente e di scarsa qualità del software.
L’aspetto preoccupante di questa situazione è che in una compulsiva corsa a ripetere, utenti e produttori stanno replicando gli stessi errori del passato.
Lato utente continua imperterrita la permanenza in uno stato di beata ignoranza su cosa significa gestire in sicurezza una rete Wi-Fi nonché gli aggiornamenti software degli elettrodomestici e dei computer connessi. Quante persone configureranno Wlan diverse per tenere i tablet dei figli su una rete differente da quella alla quale sono collegati gli elettrodomestici e gli impianti di video sorveglianza?
E chi si preoccuperà di verificare se condizionatore, frigorifero e macchina del caffè si autenticano almeno in WPA2 con una password sicura, o se si connettono all’esterno su un canale sicuro?
Lato produzione la prepotente spinta al risparmio produce conseguenze come acquisto di chip wireless cinesi con password di default “0000” hard coded, Cattive implementazioni di misure di sicurezza in nome della ” facilità d ‘uso“, esternalizzazione della realizzazione di componenti software senza alcun reale controllo sul prodotto finito. La complessità generata da questi diversi fattori che interagiscono malamente fra loro rende impossibile, in pratica, una forma di tutela giuridica delle parti deboli, cioè i consumatori.
Copyright, diritto d’autore e proprietà industriale “proteggono” non solo e non più gli sforzi creativi, ma le negligenze truffaldine di interessi economici: un esempio, la manipolazione del software di controllo delle centraline installate in alcune autovetture Yolkswagen per alterare i risultati inquinanti dei motori. Se non ci fossero stati esperimenti indipendenti quel codice fraudolento nascosto fra le pieghe del software in giacca e cravatta non sarebbe mai stato scoperto. E chi ci avesse provato, si sarebbe trovato sulle spalle una denuncia per “violazione di copyright”.
Mentre la “legge sulla privacy” impone obblighi inutili e costosi a protezione di nome cognome e email, non ci sono regole che obbligano a produrre fornelli “sicuri” oltre che per il rischio incendio, anche per quello informatico. E non esistono leggi che “obbligano” il cittadino ad essere un esperto di internet security. Mai, come nel caso dell’IOT la legge dimostra di essere impotente, il mercato senza regole, e l’utente, vittima sacrificale sull’altare del profitto.