La National Security Agency o NSA, l’organismo governativo degli Stati Uniti d’America che, insieme alla CIA e all’FBI, si occupa della sicurezza nazionale, sta studiando con la collaborazione di intelligence straniere, modi per sfruttare device connessi, dispositivi di tutti i tipi, inclusi persino i pacemaker. È quanto ha dichiarato nel corso di una conferenza Richard Ledgett, un alto funzionario che lavora per l’agenzia, spiegando che al momento si tratta “in un certo senso di qualcosa di teorico dal punto di vista della ricerca”.
I dispositivi biomedici potrebbero essere sfruttati per acquisire informazioni e dati per l’elaborazione presso l’NSA, “forse qualcosa di nicchia”, “uno strumento nella cassetta degli attrezzi, ha detto Ledgett aggiungendo che esistono modi più semplici per tracciare terroristi d’oltreoceano e agenti che lavorano per le intelligence straniere.
Alla richiesta se l’Internet delle Cose – milioni di dispositivi connessi tra loro – potrebbe un giorno essere un incubo dal punto di vista della sicurezza o una manna dal cielo per l’intelligence, Ledgett ha risposto: “Entrambi”.
“Poiché il mio lavoro è penetrare nelle reti di altre persone, la complessità è mia amica” ha detto Ledgett; “la prima volta che aggiorni un software, introduci vulnerabilità piuttosto variabili”, spiegando che l’IoT ”è un luogo ideale” dal punto di vista potenziale delle penetrazioni di un sistema.
Parlando della possibilità di sfruttare exploit per diverse tipologie di dispositivi, l’NSA dice che preferisce stabilire delle priorità, concentrandosi su generiche tecnologie sfruttabili per contrastare criminali nel mondo tech, anziché su specifici gadget. Questo sarebbe il motivo per il quale l’NSA non si è – a suo dire – interessata ai meccanismi di hacking che avrebbero permesso di aiutare l’FBI nel caso che ha visto l’ente investigativo contrapposto ad Apple per lo sblocco dell’iPhone di San Bernardino. “Non ci occupiamo di ogni telefono e ogni sua variante” ha affermato Ledgett, facendo capire che puntano a individuare vulnerabilità specifiche di un dispositivo solo in particolari casi.
Ledgett non è l’unico funzionario dei servizi segreti ad avere compreso che vulnerabilità nell’Internet delle Cose potrebbero essere sfruttate per lo spionaggio globale; a febbraio di quest’anno anche il direttore della National Intelligence nel corso di una audizione al Senato USA per parlar di minacce su scala globale aveva fatto cenno all’IoT come sistema adatto “per l’identificazione, la sorveglianza, il monitoraggio, individuare la posizione, individuare target per il reclutamento, ottenere accesso a reti e le credenziali degli utenti”.