Case domotiche e attacchi informatici

Pubblicato il 5 settembre 2024

Le case smart registrano una forte crescita e, negli Stati Uniti, entro il 2028 si prevedono oltre 100 milioni di utenti. A loro volta le aziende devono garantire che i loro sistemi domotici siano sicuri e pratici da usare. L’obiettivo di Percepio DevAlert è proprio quello di garantire protezione, sicurezza, privacy e trasparenza

Gli attacchi e le intrusioni IT vanno respinti e le case domotiche vanno protette. Il concetto è ben chiaro alle aziende che forniscono i sistemi domotici, i quali devono essere sempre più sicuri e ‘maneggevoli’. Una di queste aziende ha saggiamente adottato misure preventive per salvaguardare i propri sistemi. L’azienda aveva sviluppato un sistema di domotica avanzato che utilizzava una serie di sensori e attuatori per gestire temperatura, illuminazione, sicurezza e sistemi d’intrattenimento nelle case dei propri clienti. Il team era orgoglioso di quanto realizzato, ma anche consapevole della potenziale esistenza di bug e vulnerabilità che avrebbero potuto compromettere le prestazioni e la sicurezza del sistema. Erano anche consapevoli delle responsabilità che insorgono con la produzione su larga scala: se le vulnerabilità non fossero state affrontate prontamente, molti utenti avrebbero subìto l’effetto dei difetti nel software e rischiato di esser vittime di attacchi. Per questo motivo il CTO ha adottato Percepio DevAlert, una soluzione di osservabilità in cloud per il monitoraggio di dispositivi IoT edge in tempo reale. Per rispondere ai crescenti timori degli utenti per attacchi informatici alle case smart serviva questa linea di difesa aggiuntiva.

Le caratteristiche della soluzione di DevAlert

Percepio DevAlert è una soluzione basata sul cloud per l’osservabilità del software che permette di implementare un anello di retroazione diagnostica dai dispositivi remoti verso il team di sviluppo. Con DevAlert, i tecnici dell’azienda hanno potuto rilevare crash, errori e altre anomalie del software in occasione dei test, delle prove sul campo e durante l’utilizzo da parte dei clienti, ottenendo così informazioni diagnostiche dettagliate per risolvere queste problematiche in tempi brevi. Una soluzione appositamente sviluppata per piccoli processori per applicazioni edge e per microprocessori IoT con software che gira in un ambiente basato su un sistema operativo realtime, con l’obiettivo di garantire protezione, sicurezza, privacy, trasparenza e scalabilità. “L’osservabilità del software è sempre più critica per salvaguardare la fiducia digitale a causa dell’aumento sia delle minacce informatiche che della complessità del software, che causano bug elusivi e vulnerabilità. Ciò vale non solo per il cloud, ma in misura sempre maggiore anche per i dispositivi edge che sono esposti ad ambienti imprevedibili e attacchi fisici, poiché offrono numerosi punti di attacco. I dispositivi edge possono avere bus CAN, porte Uart, porte di debug Jtag per il debugging e svariate interfacce I/O che non sono state progettate pensando alla sicurezza informatica” spiega Johan Kraft, CTO e fondatore di Percepio. “Percepio si focalizza sull’osservabilità del software embedded da molti anni, avendo iniziato con l’introduzione di Tracealyzer per l’osservabilità locale durante la fase di sviluppo. Ora con DevAlert 2.0 gli utenti possono raccogliere qualsiasi dato diagnostico del dispositivo, includendo non solo i core dump per la correzione del codice sorgente, ma anche dati definiti dall’utente, come registri del dispositivo e di rete, dati di sensori, immagini e dati audio. Ciò assicura una maggiore osservabilità dei dispositivi edge, il che rappresenta l’anello mancante per ottenere una completa osservabilità del sistema da cima a fondo, fino agli elementi più periferici”.

Garantire protezione e sicurezza sempre

Ma poi è arrivato il giorno che il team temeva: una mattina è giunto un avviso urgente da DevAlert che segnalava un problema di corruzione dello stack sul sistema di un cliente, con un potenziale rischio di overrun del buffer o attacco mediante iniezione di codice. Aprendo il pannello di DevAlert, i tecnici hanno trovato una gran quantità di dati diagnostici, grazie ai quali hanno potuto analizzare a fondo il caso: il dump del core, il trace di Tracealyzer, lo stack delle chiamate, valori di variabili e il codice sorgente. Hanno così potuto notare subito che i contenuti corrotti dello stack indicavano la presenza di dati sospetti che apparivano come codice malevolo. L’azienda ha compreso che un hacker aveva sfruttato una vulnerabilità nel protocollo di comunicazione wireless come punto di accesso, uno dei timori più diffusi fra i consumatori. Sono quindi scattati gli allarmi, l’azienda ha riunito i propri esperti e sono stati approntati i piani per ‘tappare la falla’ su tutti i dispositivi interessati con un aggiornamento immediato del firmware. I clienti sono stati informati dell’incidente e della successiva risoluzione. Grazie al monitoraggio in tempo reale e alla diagnostica dettagliata di DevAlert, l’azienda è riuscita a individuare e correggere il problema prima che si verificassero danni ingenti. Inoltre, ha tratto una lezione da quanto accaduto e migliorato le pratiche di qualità e sicurezza del software, rimanendo soddisfatta nell’aver scelto DevAlert per la supervisione dei sistemi dei propri clienti. L’osservabilità offerta dalla soluzione ha consentito di cogliere il pirata informatico con le ‘mani nel sacco’ ed evitare una crisi.

Percepio – https://percepio.com

Scarica il pdf



Contenuti correlati

  • Trasformare i sogni in realtà

    Mentre scrivo questo articolo si avvicinano le celebrazioni per il 4 luglio, il Giorno dell’Indipendenza, negli Stati Uniti. Ogni anno suggerisco a tutti gli americani di prendersi un po’ di tempo per leggere alcuni scritti e rinfrescarsi...

  • Machine connectivity e Industrial Edge Computing

    L’innovazione del software e dell’IT sono i principali motori degli investimenti nel settore manifatturiero. Si prevede che le architetture delle soluzioni si consolidino attorno a standard specifici, con progetti architetturali e best practice che rispondono alle esigenze...

  • Il ruolo dell’Edge Computing nel settore farmaceutico

    L’Edge Computing di Stratus è stato un cambio di paradigma per la modernizzazione di uno degli stabilimenti farmaceutici di proprietà di Chemi Chemi, società controllata dal Gruppo Italfarmaco, è un’importante azienda farmaceutica con diversi stabilimenti in Italia...

  • Gli ingredienti della convergenza IT-OT

    La convergenza fra i mondi IT e OT offre una serie di vantaggi significativi per le realtà industriali, a iniziare da una maggiore efficienza e produttività La convergenza tra IT (Tecnologia dell’Informazione) e OT (Tecnologia Operativa) è...

  • L’evoluzione continua dell’Intelligent Edge Computing

    L’Intelligent Edge Computing ha goduto di una crescita veloce grazie alle tecnologie di rete e alla continua miniaturizzazione dell’IT: la sua evoluzione verso il futuro è solo all’inizio Da quando le tecnologie informatiche sono state adottate dalle...

  • Il futuro è collaborativo

    Il cloud sta cambiando, modificandosi in un modello edge per aumentare le capacità di elaborazione locali, riducendo la necessità di trasportare tutti i dati in cloud: significa tempestività di fruizione dei risultati e controllo dei dati sensibili...

  • Perché l’agricoltore del futuro deve saperne di tecnologia

    Oggi l’agricoltore è più simile a uno scienziato che a un lavoratore manuale, gestisce macchine, analizza dati e ottimizza l’uso di fitofarmaci e nutrienti. Negli ultimi anni, il rapporto fra agricoltura e tecnologia è migliorato grazie a...

  • Cisco è partner ufficiale per la sicurezza del team McLaren di Formula 1

    Oltre a ricoprire già da due anni il ruolo di Partner tecnologico ufficiale del celebre Team di Formula Uno, da ora in poi Cisco sarà anche Partner ufficiale per la sicurezza informatica di McLaren Racing: un ampliamento...

  • Convergenza e orchestrazione tra sistemi IT e tecnologie OT

    Le nuove tecnologie si inseriscono in modo crescente nell’ambito informatico e operazionale trasformandosi nel catalizzatore per far convergere gli universi IT e OT L’attuale scenario industriale è, con l’avvento delle tecnologie di ultima generazione, un mercato sempre...

  • IT+OT=IIoT

    Trasmissione dati dal campo ai livelli superiori tramite Industrial Ethernet nell’era dell’IoT: ottimizzazione della produzione e gestione della supply chain L’avvento dell’Internet delle cose (IoT) ha rivoluzionato il settore industriale, introducendo nuove opportunità per il controllo della...

Scopri le novità scelte per te x