Marco Preuss, Responsabile Europeo del team di ricerca di Kaspersky Lab, affronterà le nuove frontiere della tecnologia dei bio-chip e le relative problematiche di sicurezza al Wired Next Fest 2016 con un intervento dal titolo ‘Come diventare un cyborg…in un chip’.
Anche se molti possono considerare il pensiero di impiantarsi un piccolo chip digitale sotto la pelle come qualcosa che è meglio lasciare a Hollywood, ben 10.000 persone, fuori dal comune, hanno già scelto di modificare il proprio corpo grazie alla tecnologia bio-chip connessa. Queste persone, che sono chiamate ‘bio-hacker’, ‘cyborg’ o ‘grinder’, stanno imparando quali possono essere gli utilizzi dei bio-chip, come ad esempio far partire una telefonata con il movimento di una mano o avviare il motore di un’automobile con un gesto. Alcuni si sono fatti impiantare un chip con LED che produce un bagliore rosso sottocutaneo.
Molti di questi bio-hacker si sentono parte di una comunità innovativa e sperimentale, mentre altri ritengono di essere pionieri solitari di una tecnologia rivoluzionaria. Lavorano fianco a fianco a importanti scienziati, ingegneri e medici che stanno sperimentando e iniziando a implementare i bio-chip connessi per una vasta gamma di trattamenti medici e di altre applicazioni più banali, come l'apertura di una porta.
Attualmente, un bio-chip connesso ha le dimensioni di un chicco di riso e non può contenere più informazioni di quelle di un biglietto da visita. Ma una volta sviluppata una fonte di alimentazione adatta e body-friendly, questi piccoli chicchi di riso possono essere dotati di un microprocessore più avanzato e saranno in grado di contenere e scambiare più dati. Questo permetterà di aprire un intero mondo di potenziali applicazioni.
Ogni nuova tecnologia porta con sé nuove opportunità per i criminali informatici. Affinché la società possa trarre vantaggi da questa sorprendente nuova tecnologia, ci sono alcune importanti questioni di sicurezza che devono essere affrontate.
1. Dobbiamo iniziare a introdurre una sorta di standard di sicurezza per la tecnologia dei bio-chip?
Attualmente, chi si definisce cyborg lavora all’interno di un ambiente privo di regole. L’idea di impostare degli standard per ogni aspetto del bio-chipping è abbastanza controversa – visto che molte persone che lo stanno sperimentando credono che questo possa bloccare la spinta innovativa. Anche perché essendo ancora limitata la quantità di applicazioni, è molto basso il livello di rischio, quindi la sicurezza non è uno degli obiettivi principali. Quando verranno introdotte fonti di alimentazione, processori più grandi ed effettuate transazioni finanziarie o controlli di identità, la sicurezza diventerà subito una delle principali priorità e a questo punto sarà troppo tardi.
2. La cifratura dovrebbe essere obbligatoria?
La crittografia diventa possibile quando è presente una fonte di alimentazione, ma dovrebbe diventare uno standard. Altrimenti questo potrebbe diventare un problema per la polizia, nel caso in cui i governi nazionali decidessero di introdurre il bio-chipping a fini identificativi, come per i passaporti. La crittografia completa dei dati dovrebbe essere quindi il minimo garantito agli utenti.
3 Come proteggiamo queste “chiavette USB che parlano e camminano”?
Avere un bio-chip impiantato, una volta che questo avrà accesso all’alimentazione, potrebbe non essere diverso da avere sempre con sé una chiavetta USB. E’ comodo avere la possibilità di copiare, condividere e trasferire i dati. Inoltre, il vostro corpo non può essere dimenticato su un treno come una chiavetta USB, ma ci sono comunque dei rischi. I privilegi per accedere ai dati dovranno essere stabiliti per la tecnologia bio-chip al fine di evitare che vengano trasmesse involontariamente informazioni alle persone sbagliate. Per esempio non è necessario fornire a un medico le proprie informazioni finanziarie e gli utenti potrebbero non volere che il datore di lavoro veda le proprie cartelle cliniche. Dal momento che la tecnologia si evolve e connette tra loro più dispositivi, il rischio è che aumentino i motivi di preoccupazione.
4 E se i corpi fossero ‘infettati’?
Con un bio-chip nel proprio corpo, l’infezione potrebbe riguardare virus completamente diversi. Sebbene attualmente non è possibile che un bio-chip sia vittima di un malware – non sono abbastanza potenti perché questo accada – dobbiamo essere preparati anche a questa eventualità. Una soluzione futura potrebbe essere quella di inserire anche bio-chip impiantati tra i dispositivi che devono essere protetti da una soluzione completa di sicurezza IT dell’utente – come gli smartphone, i notebook e gli altri dispositivi connessi – diventando solo un altro endpoint. Questo proteggerà i dati dell’utente da potenziali minacce e ridurrà la possibilità che i corpi umani diventino portatori benigni di malware visto che trasferiscono i dati da un punto all’altro.
5 Qual è il limite della privacy se siamo connessi a tutto e tutti?
Prima che ci precipitiamo a connettere i nostri corpi a dispositivi, aziende e persone, dobbiamo fermarci un attimo e considerare l’aspetto della privacy. Se le persone si abituassero a usare i bio-chip connessi per tracciare i movimenti dei propri figli, quanto sarebbe soffocante? Se i dottori li usassero per monitorare gli stili di vita delle persone, a che punto diventerebbero invasivi? E se un datore di lavoro li usasse per garantire la sicurezza, quale sarebbe il limite per non avere troppe informazioni sulla vita privati dei propri dipendenti?
Trovare il giusto equilibrio
E’ importante affrontare adesso questi cambiamento e noi di Kaspersky Lab collaboriamo con BioNyfiken per farlo: trovare le risposte prima delle domande diventa urgente. La sicurezza dovrebbe essere integrata sin dall’inizio, una volta che il chip è stato impiantato, è già troppo tardi.