Home   >   Italia 4.0   >   Garantire la sicurezza dell’Internet of Things: standard attuali e suggerimenti di TÜV Italia

Garantire la sicurezza dell’Internet of Things: standard attuali e suggerimenti di TÜV Italia

L'Internet of Things (IoT) ha già modificato molto nella fruizione quotidiana dei dispositivi e continua a trasformare il mondo rendendolo sempre più connesso tramite Internet. L'incremento nell’utilizzo delle tecnologie intelligenti apre, però, anche la porta alle minacce per la sicurezza informatica, sempre più pericolose e impattanti. Occorre, dunque, impegnarsi per rendere i nuovi dispositivi sempre più affidabili

Pubblicato il 7 gennaio 2022

L’Internet of Things (IoT) comprende una vasta gamma di dispositivi interconnessi e collegati a Internet che possono raccogliere e trasferire dati attraverso la rete senza l’intervento umano. Mentre il mondo diventa sempre più connesso attraverso Internet, e aumenta la domanda di tecnologie intelligenti, i costi per fabbricare prodotti con connessione Wi-Fi e sensori integrati sono divenuti ora più competitivi grazie alla loro produzione di massa.

L’incremento nell’utilizzo delle tecnologie intelligenti porta a una maggiore convenienza per il consumatore odierno, ma questo apre anche la porta alle minacce per la sicurezza informatica. I report che segnalano violazioni informatiche sono in aumento, poiché il livello di sicurezza di ogni network possiede lo stesso livello di sicurezza del dispositivo meno sicuro presente al suo interno e la responsabilità di sostenere gli standard di sicurezza dei dispositivi connessi ricade sui produttori.

L’importanza di garantire la sicurezza nel settore Consumer-IoT
L’IoT consumer si riferisce a tutti quei dispositivi personali, come ad esempio smartphone e wearable e a quel numero sempre crescente di device domestici “smart”, connessi ad Internet, che raccolgono, scambiano e comunicano dati tra di loro. Si stima che entro il 2030 si arriverà a 130 miliardi di device connessi in rete, rispetto ai 25 miliardi di dispositivi connessi nel 2017. In media, è previsto infatti che ogni persona gestirà 15 device.

L’evoluzione dei dispositivi IoT personali è guidata dal nostro desiderio di intrattenimento costante, connessione istantanea a risorse e supporto continuo. Le barriere tra digitale e fisico sono abbattute da device integrati e intuitivi, vere e proprie interfacce che consentono di muoversi e orientarsi in un mondo iperconnesso.
Una maggiore circolazione di dati porta necessariamente con sé maggiori occasioni di perdita o indisponibilità degli stessi. I vantaggi dell’Internet of Things possono essere raggiunti solo se già in fase di progettazione, i prodotti e i servizi tengono conto di requisiti di sicurezza e di privacy, aumentando la fiducia dei consumatori nell’utilizzo degli stessi.

Le persone affidano i propri dati personali a un numero crescente di dispositivi e servizi online. Prodotti scarsamente sicuri non solo minacciano la privacy dei consumatori, ma possono essere utilizzati dai criminali per lanciare attacchi informatici di tipo DDoS (Distributed Denial of Service) su larga scala.

Lo standard normativo e i consigli di TÜV Italia
Il Comitato tecnico per la sicurezza informatica dell’ETSI (European Telecommunications Standards Institute) ha pubblicato l’ETSI TS 103 645, lo standard sulla sicurezza dei prodotti IoT destinati al mondo consumer. Il documento contiene raccomandazioni rivolte ai produttori e agli sviluppatori di dispositivi collegabili in rete (meglio conosciuti come prodotti IoT) destinati al grande pubblico (smart TV, smartwatch, smart camera, impianti domotici ecc.) e diffusi ormai in ogni ambito sociale e produttivo. L’obiettivo è quello di contribuire ad accrescere la sicurezza dei dispositivi IoT, in modo da aumentare parallelamente la fiducia dei consumatori. Il documento, infatti, si concentra sui controlli tecnici e organizzativi più rilevanti per affrontare le carenze significative e diffuse in materia di sicurezza.

Le nuove regole di sicurezza interessano una vasta gamma di dispositivi IoT: prodotti per la sicurezza come rilevatori di fumo e serrature delle porte, telecamere intelligenti, televisori e altoparlanti, dispositivi medicali indossabili, sistemi di domotica e di allarme, apparecchi domestici (ad esempio, lavatrici e frigoriferi).

Tra le raccomandazioni indicate nello standard figurano, ad esempio, quella di evitare di immettere sul mercato device con username e password impostate di default (admin; admin) e quella di individuare dei contact points a cui segnalare eventuali nuove vulnerabilità dei prodotti.

Altre buone pratiche e raccomandazioni da seguire possono essere, secondo TÜV Italia:

  • Il costante rilascio di aggiornamenti e patch di sicurezza;
  • L’utilizzo di canali di comunicazione sicuri;
  • L’archiviazione sicura di credenziali di accesso;
  • La minimizzazione della possibile “superficie di attacco” dei device;
  • La garanzia di integrità del software;
  • La resilienza dei sistemi IoT agli attacchi informatici;
  • La cancellazione agevole e intuitiva dei dati personali degli utenti;
  • L’installazione e manutenzione semplificata dei dispositivi.

È importante ricordarsi di “Non fidarsi mai, verificare sempre”. È fondamentale possedere un modello che fa affidamento su altre metodologie di sicurezza della rete, quali controlli di accesso rigorosi, segmentazione della rete e definizione di una “superficie protetta” che include dati, risorse, applicazioni e servizi critici per il core business.

 

a cura di Antonio Bagiolini, Business Line Manager – ICT di TÜV Italia

Iscriviti alle newsletter »


Contenuti correlati

  • In campo ci sono IoT intelligenti

    Presentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza lavoro nelle aziende agricole Le pianure costiere situate nella Provincia di Almería, nel sud della Spagna, ospitano serre che coprono...

  • Remira Italia trend gestione supply chain Matteo Sgatti
    I quattro trend nel futuro della supply chain secondo Remira Italia

    Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...

  • IT e IoT sempre connessi

    Gruppo Gaser e ifm: una collaborazione che si concretizza in una profonda digitalizzazione degli impianti, così da consentire la tracciabilità e il monitoraggio dei processi di produzione e lo svecchiamento di macchine altrimenti obsolete Il racconto della...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Big Data, big opportunity

    Per sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...

  • AI e industria: un binomio vincente per competitività e crescita

    L’industria guarda sempre più all’intelligenza artificiale per poter affrontare le sfide poste in essere dall’attuale scenario mondiale e migliorare efficienza, flessibilità, sostenibilità e competitività “L’intelligenza artificiale non si può fermare. Ma l’uomo può sfruttarla a suo favore”...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • L’iperconnessione che viene dall’IIoT

    Affrontiamo qui il tema dell’iperconnessione e dell’impiego dell’IoT nell’industria, analizzandone i rischi e le opportunità per le aziende C on l’emergere di tecnologie come l’intelligenza artificiale (AI), l’Edge Computing, la tecnologia dei registri distribuiti (DLT) e la...

  • Agricoltura verticale? Possibile con l’automazione

    L’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati