Case domotiche e attacchi informatici
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Soluzioni Software per l’Industria
Le case smart registrano una forte crescita e, negli Stati Uniti, entro il 2028 si prevedono oltre 100 milioni di utenti. A loro volta le aziende devono garantire che i loro sistemi domotici siano sicuri e pratici da usare. L’obiettivo di Percepio DevAlert è proprio quello di garantire protezione, sicurezza, privacy e trasparenza
Gli attacchi e le intrusioni IT vanno respinti e le case domotiche vanno protette. Il concetto è ben chiaro alle aziende che forniscono i sistemi domotici, i quali devono essere sempre più sicuri e ‘maneggevoli’. Una di queste aziende ha saggiamente adottato misure preventive per salvaguardare i propri sistemi. L’azienda aveva sviluppato un sistema di domotica avanzato che utilizzava una serie di sensori e attuatori per gestire temperatura, illuminazione, sicurezza e sistemi d’intrattenimento nelle case dei propri clienti. Il team era orgoglioso di quanto realizzato, ma anche consapevole della potenziale esistenza di bug e vulnerabilità che avrebbero potuto compromettere le prestazioni e la sicurezza del sistema. Erano anche consapevoli delle responsabilità che insorgono con la produzione su larga scala: se le vulnerabilità non fossero state affrontate prontamente, molti utenti avrebbero subìto l’effetto dei difetti nel software e rischiato di esser vittime di attacchi. Per questo motivo il CTO ha adottato Percepio DevAlert, una soluzione di osservabilità in cloud per il monitoraggio di dispositivi IoT edge in tempo reale. Per rispondere ai crescenti timori degli utenti per attacchi informatici alle case smart serviva questa linea di difesa aggiuntiva.
Le caratteristiche della soluzione di DevAlert
Percepio DevAlert è una soluzione basata sul cloud per l’osservabilità del software che permette di implementare un anello di retroazione diagnostica dai dispositivi remoti verso il team di sviluppo. Con DevAlert, i tecnici dell’azienda hanno potuto rilevare crash, errori e altre anomalie del software in occasione dei test, delle prove sul campo e durante l’utilizzo da parte dei clienti, ottenendo così informazioni diagnostiche dettagliate per risolvere queste problematiche in tempi brevi. Una soluzione appositamente sviluppata per piccoli processori per applicazioni edge e per microprocessori IoT con software che gira in un ambiente basato su un sistema operativo realtime, con l’obiettivo di garantire protezione, sicurezza, privacy, trasparenza e scalabilità. “L’osservabilità del software è sempre più critica per salvaguardare la fiducia digitale a causa dell’aumento sia delle minacce informatiche che della complessità del software, che causano bug elusivi e vulnerabilità. Ciò vale non solo per il cloud, ma in misura sempre maggiore anche per i dispositivi edge che sono esposti ad ambienti imprevedibili e attacchi fisici, poiché offrono numerosi punti di attacco. I dispositivi edge possono avere bus CAN, porte Uart, porte di debug Jtag per il debugging e svariate interfacce I/O che non sono state progettate pensando alla sicurezza informatica” spiega Johan Kraft, CTO e fondatore di Percepio. “Percepio si focalizza sull’osservabilità del software embedded da molti anni, avendo iniziato con l’introduzione di Tracealyzer per l’osservabilità locale durante la fase di sviluppo. Ora con DevAlert 2.0 gli utenti possono raccogliere qualsiasi dato diagnostico del dispositivo, includendo non solo i core dump per la correzione del codice sorgente, ma anche dati definiti dall’utente, come registri del dispositivo e di rete, dati di sensori, immagini e dati audio. Ciò assicura una maggiore osservabilità dei dispositivi edge, il che rappresenta l’anello mancante per ottenere una completa osservabilità del sistema da cima a fondo, fino agli elementi più periferici”.
Garantire protezione e sicurezza sempre
Ma poi è arrivato il giorno che il team temeva: una mattina è giunto un avviso urgente da DevAlert che segnalava un problema di corruzione dello stack sul sistema di un cliente, con un potenziale rischio di overrun del buffer o attacco mediante iniezione di codice. Aprendo il pannello di DevAlert, i tecnici hanno trovato una gran quantità di dati diagnostici, grazie ai quali hanno potuto analizzare a fondo il caso: il dump del core, il trace di Tracealyzer, lo stack delle chiamate, valori di variabili e il codice sorgente. Hanno così potuto notare subito che i contenuti corrotti dello stack indicavano la presenza di dati sospetti che apparivano come codice malevolo. L’azienda ha compreso che un hacker aveva sfruttato una vulnerabilità nel protocollo di comunicazione wireless come punto di accesso, uno dei timori più diffusi fra i consumatori. Sono quindi scattati gli allarmi, l’azienda ha riunito i propri esperti e sono stati approntati i piani per ‘tappare la falla’ su tutti i dispositivi interessati con un aggiornamento immediato del firmware. I clienti sono stati informati dell’incidente e della successiva risoluzione. Grazie al monitoraggio in tempo reale e alla diagnostica dettagliata di DevAlert, l’azienda è riuscita a individuare e correggere il problema prima che si verificassero danni ingenti. Inoltre, ha tratto una lezione da quanto accaduto e migliorato le pratiche di qualità e sicurezza del software, rimanendo soddisfatta nell’aver scelto DevAlert per la supervisione dei sistemi dei propri clienti. L’osservabilità offerta dalla soluzione ha consentito di cogliere il pirata informatico con le ‘mani nel sacco’ ed evitare una crisi.
Percepio – https://percepio.com
Contenuti correlati
-
Le macchine devono parlareNel mondo industriale si parla da anni di Industria 4.0, ma il vero punto di svolta non è né il cloud né l’AI: è il modo con cui la macchina produce e distribuisce i dati. E non...
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
La nuova potenza industriale si chiama roboticaInstallazioni record, produttività fino al +40% e un mercato destinato a crescere del 280% entro il 2030. La robotica intelligente è il nuovo asse strategico tra tecnologia, sostenibilità e competitività globale Leggi l’articolo
-
Convergenza, complessità e differenze di maturità tra regioniUna nuova analisi evidenzia come le pratiche di sicurezza stiano evolvendo negli Stati Uniti, in Germania e nel resto d’Europa, in un contesto di crescente integrazione tra IT e OT Leggi l’articolo
-
Edge computing, AI e connettività sul campo: le sfide tech del 2026 secondo Panasonic ToughbookLe sfide in ambienti di lavoro altamente mobili continuano a crescere rapidamente: mentre il 2025 si è concentrato per lo più su aspetti chiave come infrastrutture IT resilienti, funzioni di assistenza supportate dall’intelligenza artificiale e nuove offerte...
-
Quali priorità darsi nel percorso di convergenza IT-OT nei prossimi 3 anni?In questa Tavola Rotonda abbiamo voluto sentire la voce di alcune aziende rappresentative del mondo manifatturiero e IT per scoprire qualcosa di più in tema di convergenza IT-OT. Ecco cosa ci hanno risposto. Alessandro Talamonti, Sales Specialist...
-
Quale formazione e quali skill occorreranno in futuro per gestire la convergenza IT-OT?In questa Tavola Rotonda abbiamo voluto sentire la voce di alcune aziende rappresentative del mondo manifatturiero e IT per scoprire qualcosa di più in tema di convergenza IT-OT. Ecco cosa ci hanno risposto. Stefano Azzoni, sales engineer...
-
Quali sono i benefici che le aziende devono attendersi dalla convergenza IT-OT?In questa Tavola Rotonda abbiamo voluto sentire la voce di alcune aziende rappresentative del mondo manifatturiero e IT per scoprire qualcosa di più in tema di convergenza IT-OT. Ecco cosa ci hanno risposto. Cristina Mariano, country manager...
-
Tavola rotonda: “Convergenza IT-OT: a che punto siamo?” – introduzionePer molto tempo gli ambiti IT (Information Technology) e OT (Operational Technology) sono rimasti separati; da una parte, chi custodiva i dati, la sicurezza e le architetture digitali, dall’altra, chi garantiva la continuità degli impianti, la produzione...
-
Sanità connessa: l’AI al centro della medicina modernaOggi il settore sanitario si trova ad affrontare una pressione sempre maggiore causata dall’aumento dei costi e da inefficienze operative, condizioni che rendono imprescindibile l’ammodernamento delle infrastrutture IT. La qualità e la continuità assistenziale, infatti, dipendono in...
Scopri le novità scelte per te
-
Le macchine devono parlare
Nel mondo industriale si parla da anni di Industria 4.0, ma il vero punto di svolta non...
-
Difendere le reti IT-OT
La convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
