L'Internet delle cose (IoT) sta trasformando il mondo rendendolo sempre più connesso tramite Internet. L'incremento nell’utilizzo delle tecnologie intelligenti apre anche la porta alle minacce per la sicurezza informatica. Occorre, dunque, impegnarsi per rendere i nuovi dispositivi sempre più affidabili.
L'Internet delle cose (IoT) comprende una vasta gamma di dispositivi interconnessi e collegati a Internet che possono raccogliere e trasferire dati attraverso la rete senza intervento umano. L’IoT fonde il nostro universo digitale e fisico, diventando un'aspettativa del consumatore rispetto a qualsiasi dispositivo o normale apparecchio.
Di pari passo, mentre il mondo diventa sempre più connesso attraverso Internet, e aumenta la domanda di tecnologie intelligenti, i costi per fabbricare prodotti con connessione Wi-Fi e sensori integrati sono divenuti ora più competitivi grazie alla loro produzione di massa.
L'incremento nell’utilizzo delle tecnologie intelligenti porta ad una maggiore convenienza per il consumatore odierno, ma questo apre anche la porta alle minacce per la sicurezza informatica. I report che segnalano violazioni informatiche sono in aumento poiché il livello di sicurezza di ogni rete ha lo stesso livello di sicurezza del dispositivo meno sicuro nel sistema interconnesso. La responsabilità di sostenere gli standard di sicurezza dei dispositivi connessi ricade sui produttori.
L’IoT consumer si riferisce a tutti quei dispositivi personali, come ad esempio smartphone e wearable e a quel numero sempre crescente di device domestici “smart”, connessi ad Internet, e che raccolgono, scambiano e comunicano dati tra di loro.
L'aumento dei dispositivi connessi vedrà, in un futuro prossimo, una richiesta di hardware e software sempre più performante, sicuro ed economico. Tecnologie abilitanti, quali: Intelligenza Artificiale, Cloud, Big Data e Blockchain, renderanno possibili e disponibili soluzioni sempre più integrate. Si stima che entro il 2030 si arriverà a 130 miliardi di device connessi in rete, rispetto ai 25 miliardi di dispositivi connessi nel 2017. In media ogni persona gestirà 15 device.
L'evoluzione dei dispositivi IoT personali è guidata dal nostro desiderio di intrattenimento costante, connessione istantanea a risorse e supporto continuo. Le barriere tra digitale e fisico sono abbattute da device integrati e intuitivi, vere e proprie interfacce che consentono di muoversi ed orientarsi in un mondo iperconnesso, basti pensare al Digital Assistant, agli Smart Glasses e all’Augmented Reality.
Anche la domotica sta entrando ormai in ogni casa supportando stili di vita e benessere con tecnologie intelligenti e automazione delle attività. Gli smart device ci consentono di gestire l’ambiente in cui viviamo, riducendo i consumi o svolgendo compiti faticosi e ripetitivi, permettendo così di avere più tempo e di qualità da dedicare alle cose che amiamo. Le “smart home” diventano veri e propri “ecosistemi tecnologici” e la sicurezza di un device potrebbe potenzialmente influire sull’affidabilità degli altri.
La IoT nasce come una potenziale rivoluzione basata sul semplice concetto, che gli oggetti possano costantemente essere connesse alla rete internet, inviando informazioni sul loro contesto fisico. In questa visione di insieme il numero di oggetti potenzialmente in grado di comunicare in rete è rapidamente esploso. Una maggiore circolazione di dati porta, però, a maggiori occasioni di perdita o indisponibilità degli stessi. I vantaggi dell’Internet of Things possono essere raggiunti solo se già in fase di design, i prodotti e i servizi tengano conto di requisiti di sicurezza e di privacy, aumentando la fiducia dei consumatori nell’utilizzo degli stessi.
D’altronde, le persone affidano i propri dati personali a un numero crescente di dispositivi e servizi online. Prodotti scarsamente sicuri non solo minacciano la privacy dei consumatori, ma possono essere utilizzati dai criminali per lanciare attacchi informatici di tipo DDoS (Distributed Denial of Service) su larga scala.
La presa di consapevolezza della necessità di dover prevedere la security by design e processi di sviluppo sicuro delle applicazioni è solo agli inizi; per anni l’attenzione è stata soprattutto alla funzionalità degli oggetti IoT. A tal proposito si sta iniziando quindi a parlare di “approccio Zero Trust” anche nel mondo IoT.
“Non fidarsi mai, verificare sempre” è il modello che fa affidamento su altre metodologie di sicurezza della rete, quali controlli di accesso rigorosi, segmentazione della rete e definizione di una “superficie protetta” che includa dati, risorse, applicazioni e servizi critici per il core business.
Il modello Zero Trust costituisce un cambio di paradigma che va a sostituire i vecchi presupposti secondo cui le risorse all'interno del perimetro della rete aziendale devono essere ritenute necessariamente affidabili e considera la stessa “fiducia” come una vulnerabilità di cui tenere conto.
Cyber security Sicurezza informatica Continuità operativa
Vuoi approfondire ulteriormente questa tematica? Scarica il nostro white paper!
Il Comitato tecnico per la sicurezza informatica dell’ETSI (European Telecommunications Standards Institute) ha pubblicato l’ETSI TS 103 645, lo standard sulla sicurezza dei prodotti IoT destinati al mondo consumer, in altre parole, ai consumatori. Il documento contiene raccomandazioni rivolte ai produttori e agli sviluppatori di dispositivi collegabili in rete (meglio conosciuti come prodotti IoT) destinati al grande pubblico (smart TV, smartwatch, smart camera, impianti domotici ecc.) e diffusi ormai in ogni ambito sociale e produttivo.
L’idea di base del nuovo standard è quella di contribuire ad accrescere la sicurezza dei dispositivi IoT, in modo da accrescere parallelamente la fiducia dei consumatori. Il documento si concentra sui controlli tecnici e organizzativi più rilevanti per affrontare le carenze significative e diffuse in materia di sicurezza.
Lo standard diventa quindi un utile strumento per individuare le misure più adeguate ad assicurare il rispetto della normativa applicabile. Con l’entrata in vigore del GDPR si è passati da un modello di compliance per lo più reattivo ad uno proattivo, fondato sul principio di “accountability”, secondo il quale spetta alle aziende individuare le misure più adeguate a proteggere i dati personali che trattano. Un obbligo di mettere in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato e commisurato al rischio.
In buona sostanza, il nuovo standard fornisce una serie di best practice per migliorare la sicurezza dei prodotti IoT destinati ai consumatori finali, in modo da accrescerne l’affidabilità e aiutare i produttori a rispettare i requisiti di sicurezza imposti dalle attuali normative in materia. A questo proposito, lo standard menziona specificamente non solo il Regolamento Europeo 679/16 per la protezione dei dati, ma anche il Cybersecurity Act, e lo IoT Cybersecurity Improvement Act.
Il nuovo standard elenca specifiche di alto livello per la sicurezza dei dispositivi di consumo collegati a Internet e dei relativi servizi associati. In particolare, le nuove regole di sicurezza interessano una vasta gamma di dispositivi IoT: prodotti per la sicurezza come rilevatori di fumo e serrature delle porte, telecamere intelligenti, televisori e altoparlanti, dispositivi medicali indossabili, sistemi di domotica e di allarme, apparecchi domestici (ad esempio, lavatrici e frigoriferi).
Tra le raccomandazioni indicate nello standard figurano, ad esempio, quella di evitare di immettere sul mercato device con username e password impostate di default (admin; admin) e quella di individuare dei contact points a cui segnalare eventuali nuove vulnerabilità dei prodotti.
Altre buone pratiche e raccomandazioni possono essere:
Come garantire la sicurezza dei dispositivi IoT dei consumatori e le principali normative sulla cybersecurity.
Scarica ora il white paper
Scarica il white paper gratuito sulla ISO 27001
Scarica ora il white paper
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa