Case domotiche e attacchi informatici
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Soluzioni Software per l’Industria
Le case smart registrano una forte crescita e, negli Stati Uniti, entro il 2028 si prevedono oltre 100 milioni di utenti. A loro volta le aziende devono garantire che i loro sistemi domotici siano sicuri e pratici da usare. L’obiettivo di Percepio DevAlert è proprio quello di garantire protezione, sicurezza, privacy e trasparenza
Gli attacchi e le intrusioni IT vanno respinti e le case domotiche vanno protette. Il concetto è ben chiaro alle aziende che forniscono i sistemi domotici, i quali devono essere sempre più sicuri e ‘maneggevoli’. Una di queste aziende ha saggiamente adottato misure preventive per salvaguardare i propri sistemi. L’azienda aveva sviluppato un sistema di domotica avanzato che utilizzava una serie di sensori e attuatori per gestire temperatura, illuminazione, sicurezza e sistemi d’intrattenimento nelle case dei propri clienti. Il team era orgoglioso di quanto realizzato, ma anche consapevole della potenziale esistenza di bug e vulnerabilità che avrebbero potuto compromettere le prestazioni e la sicurezza del sistema. Erano anche consapevoli delle responsabilità che insorgono con la produzione su larga scala: se le vulnerabilità non fossero state affrontate prontamente, molti utenti avrebbero subìto l’effetto dei difetti nel software e rischiato di esser vittime di attacchi. Per questo motivo il CTO ha adottato Percepio DevAlert, una soluzione di osservabilità in cloud per il monitoraggio di dispositivi IoT edge in tempo reale. Per rispondere ai crescenti timori degli utenti per attacchi informatici alle case smart serviva questa linea di difesa aggiuntiva.
Le caratteristiche della soluzione di DevAlert
Percepio DevAlert è una soluzione basata sul cloud per l’osservabilità del software che permette di implementare un anello di retroazione diagnostica dai dispositivi remoti verso il team di sviluppo. Con DevAlert, i tecnici dell’azienda hanno potuto rilevare crash, errori e altre anomalie del software in occasione dei test, delle prove sul campo e durante l’utilizzo da parte dei clienti, ottenendo così informazioni diagnostiche dettagliate per risolvere queste problematiche in tempi brevi. Una soluzione appositamente sviluppata per piccoli processori per applicazioni edge e per microprocessori IoT con software che gira in un ambiente basato su un sistema operativo realtime, con l’obiettivo di garantire protezione, sicurezza, privacy, trasparenza e scalabilità. “L’osservabilità del software è sempre più critica per salvaguardare la fiducia digitale a causa dell’aumento sia delle minacce informatiche che della complessità del software, che causano bug elusivi e vulnerabilità. Ciò vale non solo per il cloud, ma in misura sempre maggiore anche per i dispositivi edge che sono esposti ad ambienti imprevedibili e attacchi fisici, poiché offrono numerosi punti di attacco. I dispositivi edge possono avere bus CAN, porte Uart, porte di debug Jtag per il debugging e svariate interfacce I/O che non sono state progettate pensando alla sicurezza informatica” spiega Johan Kraft, CTO e fondatore di Percepio. “Percepio si focalizza sull’osservabilità del software embedded da molti anni, avendo iniziato con l’introduzione di Tracealyzer per l’osservabilità locale durante la fase di sviluppo. Ora con DevAlert 2.0 gli utenti possono raccogliere qualsiasi dato diagnostico del dispositivo, includendo non solo i core dump per la correzione del codice sorgente, ma anche dati definiti dall’utente, come registri del dispositivo e di rete, dati di sensori, immagini e dati audio. Ciò assicura una maggiore osservabilità dei dispositivi edge, il che rappresenta l’anello mancante per ottenere una completa osservabilità del sistema da cima a fondo, fino agli elementi più periferici”.
Garantire protezione e sicurezza sempre
Ma poi è arrivato il giorno che il team temeva: una mattina è giunto un avviso urgente da DevAlert che segnalava un problema di corruzione dello stack sul sistema di un cliente, con un potenziale rischio di overrun del buffer o attacco mediante iniezione di codice. Aprendo il pannello di DevAlert, i tecnici hanno trovato una gran quantità di dati diagnostici, grazie ai quali hanno potuto analizzare a fondo il caso: il dump del core, il trace di Tracealyzer, lo stack delle chiamate, valori di variabili e il codice sorgente. Hanno così potuto notare subito che i contenuti corrotti dello stack indicavano la presenza di dati sospetti che apparivano come codice malevolo. L’azienda ha compreso che un hacker aveva sfruttato una vulnerabilità nel protocollo di comunicazione wireless come punto di accesso, uno dei timori più diffusi fra i consumatori. Sono quindi scattati gli allarmi, l’azienda ha riunito i propri esperti e sono stati approntati i piani per ‘tappare la falla’ su tutti i dispositivi interessati con un aggiornamento immediato del firmware. I clienti sono stati informati dell’incidente e della successiva risoluzione. Grazie al monitoraggio in tempo reale e alla diagnostica dettagliata di DevAlert, l’azienda è riuscita a individuare e correggere il problema prima che si verificassero danni ingenti. Inoltre, ha tratto una lezione da quanto accaduto e migliorato le pratiche di qualità e sicurezza del software, rimanendo soddisfatta nell’aver scelto DevAlert per la supervisione dei sistemi dei propri clienti. L’osservabilità offerta dalla soluzione ha consentito di cogliere il pirata informatico con le ‘mani nel sacco’ ed evitare una crisi.
Percepio – https://percepio.com
Contenuti correlati
-
Machine connectivity e Industrial Edge ComputingL’innovazione del software e dell’IT sono i principali motori degli investimenti nel settore manifatturiero. Si prevede che le architetture delle soluzioni si consolidino attorno a standard specifici, con progetti architetturali e best practice che rispondono alle esigenze...
-
Il ruolo dell’Edge Computing nel settore farmaceuticoL’Edge Computing di Stratus è stato un cambio di paradigma per la modernizzazione di uno degli stabilimenti farmaceutici di proprietà di Chemi Chemi, società controllata dal Gruppo Italfarmaco, è un’importante azienda farmaceutica con diversi stabilimenti in Italia...
-
Gli ingredienti della convergenza IT-OTLa convergenza fra i mondi IT e OT offre una serie di vantaggi significativi per le realtà industriali, a iniziare da una maggiore efficienza e produttività La convergenza tra IT (Tecnologia dell’Informazione) e OT (Tecnologia Operativa) è...
-
L’evoluzione continua dell’Intelligent Edge ComputingL’Intelligent Edge Computing ha goduto di una crescita veloce grazie alle tecnologie di rete e alla continua miniaturizzazione dell’IT: la sua evoluzione verso il futuro è solo all’inizio Da quando le tecnologie informatiche sono state adottate dalle...
-
Il futuro è collaborativoIl cloud sta cambiando, modificandosi in un modello edge per aumentare le capacità di elaborazione locali, riducendo la necessità di trasportare tutti i dati in cloud: significa tempestività di fruizione dei risultati e controllo dei dati sensibili...
-
Perché l’agricoltore del futuro deve saperne di tecnologiaOggi l’agricoltore è più simile a uno scienziato che a un lavoratore manuale, gestisce macchine, analizza dati e ottimizza l’uso di fitofarmaci e nutrienti. Negli ultimi anni, il rapporto fra agricoltura e tecnologia è migliorato grazie a...
-
Cisco è partner ufficiale per la sicurezza del team McLaren di Formula 1Oltre a ricoprire già da due anni il ruolo di Partner tecnologico ufficiale del celebre Team di Formula Uno, da ora in poi Cisco sarà anche Partner ufficiale per la sicurezza informatica di McLaren Racing: un ampliamento...
-
Convergenza e orchestrazione tra sistemi IT e tecnologie OTLe nuove tecnologie si inseriscono in modo crescente nell’ambito informatico e operazionale trasformandosi nel catalizzatore per far convergere gli universi IT e OT L’attuale scenario industriale è, con l’avvento delle tecnologie di ultima generazione, un mercato sempre...
-
IT+OT=IIoTTrasmissione dati dal campo ai livelli superiori tramite Industrial Ethernet nell’era dell’IoT: ottimizzazione della produzione e gestione della supply chain L’avvento dell’Internet delle cose (IoT) ha rivoluzionato il settore industriale, introducendo nuove opportunità per il controllo della...
-
Layer di collegamento tra produzione e managementCome si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....
Scopri le novità scelte per te
-
Machine connectivity e Industrial Edge Computing
L’innovazione del software e dell’IT sono i principali motori degli investimenti nel settore manifatturiero. Si prevede che...
-
Il ruolo dell’Edge Computing nel settore farmaceutico
L’Edge Computing di Stratus è stato un cambio di paradigma per la modernizzazione di uno degli stabilimenti...
Notizie Tutti ▶
-
Le sfide della digitalizzazione e dell’elettrificazione viste da Parker HannifinL’impegno a livello globale per limitare l’impatto dei cambiamenti climatici ha dato vita a...
-
I robot più piccoli del mondo acquisiscono il senso del tatto grazie ai sensori di Bota SystemsGli esseri umani possono contare su cinque sensi innati che consentono loro di interagire...
-
I cobot serie D-Bot di Delta premiati con il Red Dot Award 2024Delta ha annunciato che i suoi robot collaborativi (cobot) della serie D-Bot sono stati premiati...
Prodotti Tutti ▶
-
Soluzione avanzata Omron per ispezione 3D con tomografia computerizzataOmron presenta VT-X850, una soluzione di ispezione 3D a raggi X con tomografia computerizzata...
-
Nuovo strumento Eplan per progettazione del percorso dei cavi in 3DEplan presenta il software Eplan Cable proD, nuovo strumento per il cablaggio delle macchine...
-
Nuova versione del software Eplan eBuildEplan ha sviluppato una serie di approcci tecnici per la generazione automatica di schemi....
