I motori di ricerca IoT commerciali, quali ad esempio Shodan, sono costosi e presentano una serie di limitazioni connesse soprattutto alla ridotta capacità di analisi dei dati raccolti e ai vincoli posti all’utilizzazione dei servizi offerti. Nel presente lavoro è stata esplorata la fattibilità e l’utilità di un approccio alternativo. È stato realizzato un prototipo di motore di ricerca IoT in grado di acquisire, indicizzare, reperire, classificare e analizzare i banner testuali associati ai dispositivi pubblicamente accessibili su Internet. Il sistema integra prevalentemente software open source ma delega ancora a Shodan la raccolta dei banner su Internet. Esso consente di fare analisi dettagliate e sperimentazioni su larga scala, relative a dispositivi di interesse, senza sottostare ai vincoli dei sistemi commerciali. Per le finalità del progetto è stato studiato il problema di individuare e caratterizzare i dispositivi del settore energetico accessibili in rete. Questo problema presenta una serie di difficoltà concettuali e pratiche e non risulta sufficientemente trattato in letteratura. L’attività svolta si è concentrata specificamente sul problema della classificazione dei dispositivi censiti mediante metodi di apprendimento automatico. Il processo di etichettatura di Shodan, infatti, ha una bassa copertura e presenta varie anomalie. Attraverso un’accurata ingegnerizzazione del training set (condotta anche mediante estrazione automatica dai banner di informazioni tecniche rilevanti) è stato sviluppato un classificatore Random Forest che nei test eseguiti ha raggiunto elevate prestazioni sui dispositivi di tipo ICS (Industrial Control Systems), inclusi quelli del settore energetico. Il prototipo realizzato rappresenta in prospettiva uno strumento importante per future applicazioni di sicurezza nel mondo energetico. I risultati raggiunti nella capacità di riconoscere i banner di tipo ICS e di estrarre automaticamente da essi le informazioni tecniche (seppure ancora in modo parziale) ne fanno un utile strumento di supporto per la valutazione della vulnerabilità di tali dispositivi ad attacchi informatici.