Stiamo assistendo alla rapida espansione dell’Internet of Things, tuttavia in tema di sicurezza ci si concentra soprattutto sull’endpoint. In questo modo si sottovaluta l’azione che i maggiori carrier metterebbero in azione in ambito sicurezza IoT. Forse perché non si conosce abbastanza in che cosa consiste?

 

Internet of Things è un neologismo che indica l’insieme di connessioni internet degli oggetti di uso comune e dei luoghi che, oltre a interagire con gli esseri umani, sono in grado di comunicare tra loro. Il termine compare per la prima volta nel 1998 con Kevin Ashton, ricercatore inglese del Massachussets Institute of Technology.

Nell’IoT gli oggetti non sono per forza identificabili in computer e smartphone: si tratta di oggetti comuni che diventano smart. Infatti, basta installare un software in grado di collegarsi a internet o a una rete local per far diventare un qualsiasi dispositivo elettronico parte dell’Internet of Things. È sufficiente un indirizzo IP e la capacità di inviare e ricevere dati in modo autonomo. L’IoT può dunque essere sfruttato per sviluppare innumerevoli settori, dall’industria alla domotica, dai servizi alla logistica, dai trasporti alla medicina.

L’IoT è una realtà in rapidissima espansione: è difficile calcolare già oggi quanti siano i dispositivi connessi e si stima che si arriverà a oltre 25 miliardi di apparati IoT entro il 2020.

 

Applicazione dell’IoT

Il mondo reale diventa una mappa virtuale. I tag RFID sono stati i primi ad essere utilizzati per la comunicazione e la trasmissione di dati fra oggetti. Più recentemente sono emerse nuove tecnologie come il protocollo IEEE 802.15.4. Sono ben sfruttate le reti wireless a maglia, dove ogni nodo può essere collegato a più nodi e la connessione a Internet può essere effettuate attraverso uno o più nodi. Per non parlare del vantaggio di poter ampliare attraverso nodi intermedi.

L’obiettivo resta comunque quello di monitorare facilmente qualsiasi attività desiderata e semplificarne il controllo a distanza. Per far funzionare l’Internet of Things è importante raccogliere, processare e analizzare grandi volumi di dati in tempo reale. Per questo c’è bisogno di sistemi integrati tra big data, database nosql e dati IoT.

 

Tipologie di applicazione dell’IoT

Oggi l’Internet of Things viene applicato in determinati ambiti come l’ambiente domestico (smart home, domotica), struttura di edifici (smart building, bulding automation), trasporti (smart mobility), pagamenti (digital payment, touchless), sanità (smart health, biomedicina), industria di ogni settore (anche agricola e zootecnica), tutti gli ambiti della sorveglianza e della sicurezza. Anche le pubbliche amministrazioni si affidano all’IoT per quanto riguarda tutti contatori intelligenti per il telecontrollo e la telegestione.

L’IoT è presente nelle nostre vite più di quanto pensiamo: dal nostro smartwatch al controllare a distanza macchinari industriali, dalla gestione degli elettrodomestici via app al telemonitoraggio dei pazienti in ambito medico o il monitoraggio del traffico e della qualità dell’aria nelle città.

 

 

 

Proteggiti dalle minacce la rete aziendale una volta collegata a internet.

Ecco cosa possiamo fare per te!

 

 

Il monitoraggio nell’era dell’IoT e la privacy

Una rete così complessa diventa subito fonte di informazione per i sistemi di controllo. Qualsiasi elemento elettronico diventa oggetto di monitoraggio, si pensi alle applicazioni di gestione dei device mobili, al monitoraggio dei sistemi IT collegato a funzioni di management e automazione e all’ottimizzazione di tutta la supply chain. La capillarità dell’IoT e la consistente raccolta di dati preoccupa in molti per quanto riguarda il rispetto della privacy. Alcuni si chiedono chi raccoglierà i dati sulle abitudini dei singoli in ogni ambito. Questi saranno gestiti da corporazioni e multinazionali che forniranno gli oggetti smart, ma che potrebbero così influenzare la vita quotidiana di tutti per finalità di vendita. Quanta autonomia decisionale potrà lasciare un oggetto smart programmato per prendere decisioni in modo autonomo nel complesso sistema dell’IoT? Inoltre, essere costantemente connessi all’Internet of Things potrebbe voler dire essere potenzialmente spiati ovunque e lasciare una via d’accesso alle nostre vite private e lavorative: esisteranno antimalware specifici per ogni ambito ed oggetto?

 

Le falle dell’IoT

Le soluzioni IoT portano innumerevoli opportunità e ci semplificano la vita, ma presentano anche diversi fattori di rischio che, se non considerati, possono fortemente danneggiarci. I ricercatori di Kaspersky Lab hanno scoperto che è sufficiente un baby monitor o un sistema per la videosorveglianza dell’ufficio per creare una falla nell’Internet of Things. Anche da questi semplici dispositivi, i cyber criminali possono ottenere l’accesso remoto ai feed video e audio. Possono fruttarli come entry-point per ulteriori attacchi ad altri dispositivi connessi o possono eseguire da remoto codice nocivo e rubare dati personali. Integrare progetti IoT all’interno delle aziende implica una grande responsabilità e la consapevolezza dei rischi risulta ancora troppo bassa.

Infatti, solo il 24% delle aziende italiane destina alla sicurezza IT un budget rate compreso tra l’uno e il tre per cento del budget IT e quelle che mirano a progetti legati all’IoT salgono al 38% ma restano cifre irrisorie. Le grandi imprese focalizzate sull’ IoT e Industria 4.0 investono in media quattro volte in più rispetto alla media percentuale del mercato italiano su identity & access management o managed security services. Secondo l’ultimo Malware Report di Kaspersky Lab, sono stati superati i settemila campioni di malware che mirano ai dispositivi smart e oltre la metà di questi è emersa solo nel 2017.

Pur considerando questi numeri in espansione, in questo momento nell’Unione Europea mancano vincoli stringenti per i produttori. Dunque, per i dispositivi IoT non ci sono standard universali da seguire: la sicurezza IT in ambito industriale non può non concentrarsi sullo sviluppo di specifiche partnership tecnologiche con i service providers.

 

Come rendere sicuro il tuo IoT

Clienti e vendor pensano erroneamente che tutti i problemi di sicurezza dell’IoT vengano risolti installando i dispositivi nel proprio network separandoli da internet grazie a un router. È vero che la maggior parte dei problemi possono risolversi in questo modo, tuttavia per essere attaccati basterebbe anche solo un servizio cloud vulnerabile o un uso inaspettato di un device: un sistema di videocamere potrebbe essere usato per il mining anche se protetto da infezioni malware.

Come proteggere la propria rete IoT?

Nell’Internet of Things è fondamentale:

  1. considerare l’aspetto tecnologico e i tutti processi, oltre agli approcci sistematici.
  2. proteggere data center, cifratura, segmentazione della rete e preciso controllo degli accessi di persone e oggetti.
  3. identificare in modo tempestivo le singole anomalie e tenere sotto controllo anche i punti più deboli della supply chain, ossia partner e fornitori.

I ricercatori di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per evitare di acquistare oggetti dell’IoT vulnerabili:

  1. Prima di comprare un dispositivo IoT, è meglio cercare notizie relative a eventuali vulnerabilità.
  2. Evitare di acquistare subito i prodotti appena rilasciati sul mercato. Questo perché hanno maggiori probabilità di contenere problemi di sicurezza che non sono ancora stati scoperti dai ricercatori.
  3. Quando si deve scegliere quale parte del proprio business (e della propria vita) rendere smart, è importante considerare tutti i possibili rischi di sicurezza, anche più remoti.
Share This