Le case smart registrano una forte crescita e, negli Stati Uniti, entro il 2028 si prevedono oltre 100 milioni di utenti. A loro volta le aziende devono garantire che i loro sistemi domotici siano sicuri e pratici da usare. L’obiettivo di Percepio DevAlert è proprio quello di garantire protezione, sicurezza, privacy e trasparenza
Gli attacchi e le intrusioni IT vanno respinti e le case domotiche vanno protette. Il concetto è ben chiaro alle aziende che forniscono i sistemi domotici, i quali devono essere sempre più sicuri e ‘maneggevoli’. Una di queste aziende ha saggiamente adottato misure preventive per salvaguardare i propri sistemi. L’azienda aveva sviluppato un sistema di domotica avanzato che utilizzava una serie di sensori e attuatori per gestire temperatura, illuminazione, sicurezza e sistemi d’intrattenimento nelle case dei propri clienti. Il team era orgoglioso di quanto realizzato, ma anche consapevole della potenziale esistenza di bug e vulnerabilità che avrebbero potuto compromettere le prestazioni e la sicurezza del sistema. Erano anche consapevoli delle responsabilità che insorgono con la produzione su larga scala: se le vulnerabilità non fossero state affrontate prontamente, molti utenti avrebbero subìto l’effetto dei difetti nel software e rischiato di esser vittime di attacchi. Per questo motivo il CTO ha adottato Percepio DevAlert, una soluzione di osservabilità in cloud per il monitoraggio di dispositivi IoT edge in tempo reale. Per rispondere ai crescenti timori degli utenti per attacchi informatici alle case smart serviva questa linea di difesa aggiuntiva.
Le caratteristiche della soluzione di DevAlert
Percepio DevAlert è una soluzione basata sul cloud per l’osservabilità del software che permette di implementare un anello di retroazione diagnostica dai dispositivi remoti verso il team di sviluppo. Con DevAlert, i tecnici dell’azienda hanno potuto rilevare crash, errori e altre anomalie del software in occasione dei test, delle prove sul campo e durante l’utilizzo da parte dei clienti, ottenendo così informazioni diagnostiche dettagliate per risolvere queste problematiche in tempi brevi. Una soluzione appositamente sviluppata per piccoli processori per applicazioni edge e per microprocessori IoT con software che gira in un ambiente basato su un sistema operativo realtime, con l’obiettivo di garantire protezione, sicurezza, privacy, trasparenza e scalabilità. “L’osservabilità del software è sempre più critica per salvaguardare la fiducia digitale a causa dell’aumento sia delle minacce informatiche che della complessità del software, che causano bug elusivi e vulnerabilità. Ciò vale non solo per il cloud, ma in misura sempre maggiore anche per i dispositivi edge che sono esposti ad ambienti imprevedibili e attacchi fisici, poiché offrono numerosi punti di attacco. I dispositivi edge possono avere bus CAN, porte Uart, porte di debug Jtag per il debugging e svariate interfacce I/O che non sono state progettate pensando alla sicurezza informatica” spiega Johan Kraft, CTO e fondatore di Percepio. “Percepio si focalizza sull’osservabilità del software embedded da molti anni, avendo iniziato con l’introduzione di Tracealyzer per l’osservabilità locale durante la fase di sviluppo. Ora con DevAlert 2.0 gli utenti possono raccogliere qualsiasi dato diagnostico del dispositivo, includendo non solo i core dump per la correzione del codice sorgente, ma anche dati definiti dall’utente, come registri del dispositivo e di rete, dati di sensori, immagini e dati audio. Ciò assicura una maggiore osservabilità dei dispositivi edge, il che rappresenta l’anello mancante per ottenere una completa osservabilità del sistema da cima a fondo, fino agli elementi più periferici”.
Garantire protezione e sicurezza sempre
Ma poi è arrivato il giorno che il team temeva: una mattina è giunto un avviso urgente da DevAlert che segnalava un problema di corruzione dello stack sul sistema di un cliente, con un potenziale rischio di overrun del buffer o attacco mediante iniezione di codice. Aprendo il pannello di DevAlert, i tecnici hanno trovato una gran quantità di dati diagnostici, grazie ai quali hanno potuto analizzare a fondo il caso: il dump del core, il trace di Tracealyzer, lo stack delle chiamate, valori di variabili e il codice sorgente. Hanno così potuto notare subito che i contenuti corrotti dello stack indicavano la presenza di dati sospetti che apparivano come codice malevolo. L’azienda ha compreso che un hacker aveva sfruttato una vulnerabilità nel protocollo di comunicazione wireless come punto di accesso, uno dei timori più diffusi fra i consumatori. Sono quindi scattati gli allarmi, l’azienda ha riunito i propri esperti e sono stati approntati i piani per ‘tappare la falla’ su tutti i dispositivi interessati con un aggiornamento immediato del firmware. I clienti sono stati informati dell’incidente e della successiva risoluzione. Grazie al monitoraggio in tempo reale e alla diagnostica dettagliata di DevAlert, l’azienda è riuscita a individuare e correggere il problema prima che si verificassero danni ingenti. Inoltre, ha tratto una lezione da quanto accaduto e migliorato le pratiche di qualità e sicurezza del software, rimanendo soddisfatta nell’aver scelto DevAlert per la supervisione dei sistemi dei propri clienti. L’osservabilità offerta dalla soluzione ha consentito di cogliere il pirata informatico con le ‘mani nel sacco’ ed evitare una crisi.
Percepio – https://percepio.com