IOT: LA SFIDA PER LA SICUREZZA INFORMATICA

redatto da Aryon Solutions | Cyber Security | 3 Maggio 2021

Sempre più spesso ci scontriamo con soluzioni intelligenti per città, case e aziende. La tecnologia IoT (Internet of Things) si sta sviluppando in modo incredibilmente rapido, diventando sempre più popolare: chi non vorrebbe semplificare le proprie attività quotidiane grazie alle funzionalità di questi dispositivi?

Il ritmo dello sviluppo di questa tecnologia è guidato dall’emergere della rete 5G, che offre maggiori possibilità di entrare in relazione con l’Internet of Things. I dispositivi IoT dunque si trovano nelle città come parte delle SmartCities, nelle case come soluzioni SmartHome, ma non solo: stanno prendendo piede anche nell’industria e nel settore sanitario.

Secondo le statistiche, entro 4 anni avremo 3 volte più dispositivi IoT rispetto a prima. Si prevede che entro il 2025 ci saranno 74,4 miliardi di dispositivi intelligenti connessi nel mondo: alla fine del 2019 se ne contavano 26,6 miliardi.

Resta da vedere quanto impatto avrà sulla nostra vita quotidiana anche in termini di sicurezza: come dice la legge di Hypponen, tutto ciò che è smart è vulnerabile. Ne consegue dunque che non solo aumenterà il numero di dispositivi ma anche il numero di minacce informatiche a loro connesse.

Insomma, tutti i responsabili di sicurezza informatica avranno molto lavoro da fare!

Minacce nei confronti dell’IoT

I dispositivi IoT sono oggetti collegati a una rete che comunicano con l’ambiente circostante attraverso i sensori. Il loro scopo principale è quello di elaborare, raccogliere e trasferire dati, fornendo funzioni “intelligenti”. Tutto questo grazie al collegamento di questi oggetti alla rete di un computer.

Purtroppo, questi oggetti possono avere punti deboli non identificati, che includono:

  • Scarsa autenticazione: in particolare l’utilizzo di password deboli, che possono essere facilmente violate e consentire accessi non autorizzati al sistema. Spesso l’utente si ritrova a scoprire che il suo dispositivo sta inviando messaggi indesiderati o di phishing. E può trattarsi di qualsiasi dispositivo connesso a Internet che abbiamo in casa.
  • Rete non protetta: per poter comunicare, i dispositivi IoT devono essere connessi a una rete. Solitamente si tratta di reti wireless, a causa del gran numero di dispositivi che renderebbe difficile il collegamento via cavo. Generalmente si connettono a un router e la comunicazione avviene attraverso protocolli di rete specifici. Una rete non protetta potrebbe essere usata per ottenere l’accesso a un dispositivo e attaccarne altri. In questo modo i dati archiviati potrebbero essere esposti e utilizzati per scopi poco puliti.
  • Archiviazione dati non protetta: il Cloud sta diventando sempre più popolare per l’archiviazione di dati. Ricordiamo che ognuno dei dispositivi collegati genera informazioni su tutte le attività e le invia agli altri dispositivi. Per questo la sicurezza in questo caso è estremamente importante.

Sicurezza IoT

Per permettere una maggior sicurezza si dovrebbero prendere in considerazione diversi elementi, che includono la sicurezza del dispositivo fisico, autorizzazione e identificazione adeguati, sicurezza nella comunicazione tra dispositivi, sicurezza del Cloud.

Ogni dispositivo dovrebbe essere identificato e il loro software deve essere configurato solo da enti autorizzati. Deve esserci un controllo minuzioso degli accessi e un aggiornamento costante dei software.

Per riassumere: l’Internet of Things è senza alcun dubbio parte integrante della rivoluzione digitale e ha un grandissimo potenziale. Tuttavia quando si crea un ambiente IoT è necessario assicurarsi che i dati e i sistemi siano ben protetti.