Invisiblefarm vi spiega come rendere sicuri i dispositivi IoT

Come raccontato nell'articolo “Cinque tendenze nel campo della sicurezza” la sicurezza dei dispositivi IoT è un fattore da tenere molto in considerazione se si opera nel settore, oppure si intende adottare tali dispositivi per la propria azienda.

Una delle maggiori minacce nel campo della sicurezza riguarda proprio l'IoT.
Il diffondersi dell'Internet of Things, ovvero oggetti connessi alla rete, e i conseguenti attacchi hacker degli ultimi anni hanno portato sempre più all'attenzione il tema della protezione di tali dispositivi.
A partire dal 2016 si è assistito al diffondersi di attacchi DDoS massicci, in grado di abbattere siti web e operazioni aziendali, messi in atto tramite dispositivi IoT hackerati.

Le cause che possono portale alla vulnerabilità dei propri dispositivi ad attacchi hacker sono da ricercarsi principalmente: nella scarsa omogeneità dei protocolli di comunicazione; nella vulnerabilità a livello software, come falle presenti nella progettazione che hanno permesso l'intrusione di hacker nel sistema; e nelle deboli politiche di gestione.

Ma come difendere quindi i propri dispositivi ed evitare che vengano sfruttati per tali fini?

  1. La sicurezza in primo piano - Il primo consiglio consiste nell'affrontare il problema della sicurezza già all'inizio del progetto, inserendolo durante tutte le fasi di produzione, in modo da avere miglior “margine di manovra”. Inoltre in tale modo i progettisti possono così controllare che tutti i comportamenti dei componenti siano conformi con le norme operative previste.

  2. Privacy-by-design - Durante la fase di progettazione è bene inoltre prevedere architetture di tipo Privacy-by-design, che leghino i diritti di autorizzazione e accesso ai gruppi di dati nel momento della creazione di tali gruppi, mantenendo la privacy anche durante la memorizzazione e lo spostamento dei dati.

  3. Monitorare il sistema - Un terzo consiglio riguarda l'approccio mentale alla realizzazione; prevedere un monitoraggio continuo dello stato operativo e della sicurezza del dispositivo e prevedendo soluzioni flessibili in grado di rilevare e rispondere alle anomalie, anche attraverso il machine learning.

  4. Prevedere per proteggere - Un altro aspetto importante consiste nel prevedere delle possibili situazioni di minaccia, considerando l'ambiente in cui opera il dispositivo, e le problematiche dell'infrastruttura tecnica, in modo da poter individuare e rimediare ai punti deboli.

  5. Aggiornarsi ed istruire - È bene seguire e capire gli standard emergenti nel mondo, rimanendo sempre aggiornati sulle nuove innovazioni tecnologiche. Inoltre è importante educare gli utenti che utilizzano tali dispositivi in merito alle tecniche di attacco alla sicurezza sempre più sofisticate.

  6. Proteggere la rete – Anche la protezione della rete IoT non deve essere trascurata; infatti può capitare che la rete a cui si collegano i dispositivi non sia adeguatamente sicura. Queste reti infatti risultano più complesse da proteggere a causa della vastità di protocolli di comunicazione, standard e funzionalità dei dispositivi. Oltre alle normali protezioni è bene quindi affiancare anche adeguati sistemi di prevenzione e rilevamento delle intrusioni.

  7. Autenticazione – L’autenticazione IoT permette di proteggere ulteriormente il dispositivo da intrusioni esterne. Essa è possibile certificandosi attraverso semplice password o PIN statico oppure attraverso strong authentication, che somma la conoscenza di un codice a token, identità digitale, o riconoscimento biometrico. Questo panorama diventa più complesso invece se si considera che in molti scenari IoT avviene un dialogo esclusivamente tra macchina e macchina, senza che sia necessaria un’autenticazione umana.

  8. Criptare i dati – Un ulteriore consiglio consiste nel criptare i dati utilizzati dai dispositivi IoT e trasferirli a sistemi di back-end che utilizzano algoritmi standard impedendo l’accesso ai malintenzionati. Le difficoltà in tale procedimento però derivano dall’ampia gamma di dispositivi IoT e di profili hardware che rendono difficile l’adozione di protocolli omogenei.

I consigli da mettere in pratica per la sicurezza dell’IoT sono molti quindi e conviene sempre confrontarsi con quelle che sono le differenti esigenze. Il consiglio finale è quello adottare un approccio end-to-end basato sul criptaggio dei dati; la scalabilità del sistema; l’utilizzo di analytics per monitorare il funzionamento ed eventuali intrusioni; e l’utilizzo di standard sempre aggiornati.
Share on :