Come proteggere i dispositivi (e i dati) IoT

Abbiamo già visto come valorizzare i dati generati dai dispositivi IoT per farli rendere al meglio. Ma dopo tutti gli sforzi fatti per raccoglierli e analizzarli è essenziale che queste informazioni siano salvaguardate da possibili intrusioni e furti.

Il tema della sicurezza sta diventando sempre più centrale quando si parla di Internet of Things, dato che la quantità di dispositivi connessi sta crescendo e si prevede subirà un’impennata nei prossimi anni, soprattutto quando sarà a regime la nuova tecnologia 5G.

Per evitare il più possibile problemi occorre tenere in grande considerazione alcune strategie per mettere in sicurezza gli oggetti connessi.

Il problema della sicurezza

È inevitabile che la grande espansione dei dispositivi IoT faccia gola a chi è in grado di intrufolarsi allo scopo di controllarli e/o rubare dati. Se pensiamo poi alla recente scoperta della vulnerabilità del protocollo Wi-Fi WPA2 (il problema si chiama “KRACK”, ovvero “Key Reinstallation Attacks”), non c’è da stare tranquilli.

Spesso però il pericolo viene sottostimato e questa è una delle ragioni che determinano il successo di alcuni attacchi. Se le imprese iniziano a capire che la sicurezza deve essere un parametro essenziale da tenere in considerazione, non è sempre così in altri ambiti.

➡️ È evidente che le aziende produttrici di dispositivi IoT dovrebbero aumentare i costi degli oggetti se dovessero installare su ognuno un software per la sicurezza, ma è chiaro che il problema sta emergendo con forza e nei prossimi anni occorrerà trovare soluzioni adeguate.

Imprese e vita quotidiana

Come abbiamo detto le imprese si stanno attivando sempre di più per proteggere i dispositivi IIoT (Industrial Internet of Things) e i dati prodotti, attraverso piattaforme che garantiscano un elevato grado di sicurezza.

Eventuali dati rubati o intrusioni all’interno dei dispositivi che controllano una linea di produzione infatti potrebbero essere deleteri per l’azienda, causando perdite sostanziose a livello di tempo e di guadagno.

➡️ In ogni caso c’è ancora molto da fare, la sicurezza informatica e i reparti IT vanno aggiornati tenendo conto di queste nuove tecnologie.

Per quanto riguarda la vita quotidiana il discorso cambia. La percezione del rischio forse non risulta essere così chiara.

Con lo sviluppo continuo della domotica possiamo “dialogare” con i nostri elettrodomestici, che ci forniscono informazioni utili e che possono essere controllati da smartphone.

➡️ Potrebbe non interessare molto se venisse “bucato” il frigorifero IoT di casa (e forse non interesserebbe farlo neanche a chi attacca), però proviamo a pensare cosa succederebbe se venisse preso il controllo delle nostre telecamere per la videosorveglianza, magari installate all’interno.

➡️ O ancora peggio se qualcuno potesse interferire nel funzionamento di eventuali dispositivi che controllano ed erogano servizi essenziali per la vita di tutti i giorni, come corrente, gas, apparecchiature ospedaliere o relative alla sicurezza pubblica (videosorveglianza, viabilità), ma anche quelle presenti negli aeroporti. I servizi potrebbero essere interrotti o manomessi, con conseguenze piuttosto gravi.

➡️ Ma pensiamo anche alle autovetture connesse di nuova generazione, cosa succederebbe se qualche malintenzionato potesse controllarle a distanza?

Alcune soluzioni

Per garantire il più possibile la sicurezza dei dispositivi IoT è necessario prendere degli accorgimenti, a partire dai produttori fino all’utente finale.

⭕️ Chi produce dovrebbe implementare la protezione dei dispositivi, non focalizzandosi solamente su costi e design, installando software affidabili e in ogni caso rilasciando aggiornamenti per la sicurezza costanti e creati sulla base delle nuove minacce.

⭕️ Allo stesso modo chi acquista dovrebbe considerare prodotti affidabili che possano garantire aggiornamenti di sicurezza periodici almeno per la durata della vita dell’oggetto.

⭕️ I dispositivi andrebbero aggiornati sempre, con nuovi firmware che rispondano ai nuovi rischi presenti in Rete. È anche vero però che spesso questa operazione non è alla portata di tutti.

⭕️ È necessario mantenere aggiornati e monitorati il router e in generale la Rete Wi-Fi, come detto con nuovi firmware e con password sicure in modo da evitare il più possibile le intrusioni. Anche se può rappresentare una spesa eccessiva sarebbe importante sostituire eventuali dispositivi di connessione ormai obsoleti.

 

In ogni caso più di tutto occorre entrare sempre di più nell’ottica di un mondo iper-connesso che presenta indubbiamente enormi vantaggi, fino a qualche decennio fa presenti solo nei film di fantascienza, ma che dall’altro lato è vulnerabile se non viene difeso in modo adeguato.

Intercomp S.p.A.

Il nostro successo fonda le proprie radici nelle competenze tecniche maturate negli anni, che ci permettono di offrire soluzioni hardware all'avanguardia sia standard che customizzate su specifica richiesta e in completa sinergia con il cliente.

Codice etico

Seguici su: