La sicurezza dell’Internet delle Cose e i grattacapi legali

20 Ago 2018

Si è soliti dire che nella vita ci sono solo due certezze: la morte… e le tasse. Tuttvia, in occasione del Black Hat, noi abbiamo altre due certezze: l’annuale intervento di Charlie Miller e Chris Valasek su come hackerare una Jeep e il nostro articolo sul Kaspersky Daily che ne parla (qui, qui e qui alcuni esempi).

Anche quest’anno i due ricercatori hanno dato il loro contributo alla conferenza annuale di Las Vegas; tuttavia, invece di parlare dell’hackeraggio della Jeep, si sono concentrati su un argomento più urgente, ovvero la sicurezza dei veicoli autonomi. La ricerca di Miller e Valasek risale al 2015 ma faceva parte di un’altra conferenza tenuta da Ijay Palansky, socio presso lo studio legale Armstrong Teasdale e primo avvocato di una class action contro Fiat Chrysler. Il suo primo intervento si intitolava “Legal Liability for IoT Cybersecurity Vulnerabilities.”

Ora che il caso sta facendo il suo corso nei vari gradi di giudizio, Palansky avverte che altri avvocati statunitensi interesseranno all’argomento, il che porterà alla nascita di nuovi processi per far luce sulla poca sicurezza dei dispositivi appartenenti al cosiddetto Internet delle Cose.

In passato abbiamo descritto molti casi di dispositivi che hanno creato non pochi problemi agli utenti per la presenza di vulnerabilità di sicurezza. Si spaziava da telecamere di monitoraggio di neonati a cui poteva accedere chiunque a giocattoli che spiavano i bambini, passando per l’ormai noto caso di hackeraggio della Jeep.

Con tutti questi problemi di sicurezza riscontrati e i tanti clienti che ne hanno subito le conseguenze, ci si potrebbe chiedere perché non siano arrivati altri casi in tribunale. Secondo Palansky, tale mancanza è giustificata dal fatto che, prima del caso Jeep, non era stato stabilito alcun precedente.

E senza casi precedenti a cui appellarsi, gli avvocati responsabili delle cause sarebbero entrati in un territorio inesplorato. Con questo caso, invece, si sta facendo un ulteriore e coraggioso passo in avanti verso la gestione di un problema che diventa ogni giorno più presente. Se questi tentativi coraggiosi possono essere positivi per i consumatori, cosa ne pensano invece le aziende?

Ci vorrà del tempo per far avanzare il caso Jeep nei tribunali, ma le aziende farebbero meglio a non aspettare il verdetto finale. Dovrebbero agire il prima possibile per evitare di raggiungere Fiat Chrysler sul banco degli imputati. E allora cosa dovrebbero fare le case produttrici per salvaguardare la sicurezza?

Palansky è dell’opinione che le aziende dovrebbero iniziare a prendere sul serio il tema sicurezza, a essere più chiari nelle condizioni d’uso e a indicare i tempi di pubblicazione delle patch in caso vengano individuati eventuali difetti. Per quanto riguarda l’osservazione secondo cui, con un po’ di abilità e perseveranza, qualsiasi dispositivo possa essere hackerato, Palansky suggerisce alle aziende di assumere dei buoni avvocati che soprattutto siano esperti in casi che coinvolgano tecnologie. Inoltre, tali avvocati potrebbero dare una mano a scrivere i manuali d’uso o a organizzare formazioni sull’argomento con lo scopo di fornire la migliore assistenza ai clienti in merito all’impiego di questi prodotti tecnologici.