IoT: Avnet Silica gestisce la vulnerabilità delle reti non-IP

Pubblicato il 6 marzo 2017

La sicurezza nell’Internet of Things (IoT) tiene banco in casa Avnet Silica. La tecnologia IoT poggia sul trasferimento di dati su varie reti diversificate (Wlan, Wan, core IP, cloud), ciascuna con stack di protocollo e meccanismi di sicurezza propri. In genere, i dispositivi compatibili IoT, come i sensori, i robot, richiedono la connessione a reti industriali attraverso tecnologie di connettività wireless a basso consumo, come Bluetooth, 802.11, Z-Wave.

E’ prevedibile, però, che queste tecnologie non potranno disporre di funzionalità IP prima di altri 5 o 6 anni. Pertanto non si può pensare di applicare la tecnologia Standard Transport Layer Security (TLS), che si basa su IP.
Grazie alla partnership con Ubiquios, società specializzata in software embedded, e al supporto del firmware Trusted Objects correlato, Avnet Silica gestisce la vulnerabilità delle reti non-IP. Attraverso questa collaborazione, infatti, è stato sviluppato uno stack ottimizzato di microcontrollo che costituisce la base del nuovo progetto di riferimento per la sicurezza IoT.

Il progetto di riferimento è conforme al certificato X509 ma questo aspetto è stato razionalizzato in modo da rispettare le limitazioni in termini di potenza e di dati imposte da Bluetooth 4.1 e da altri protocolli wireless non-IP, garantendo al tempo stesso il massimo grado di sicurezza del sistema.
Il progetto di riferimento semplifica la messa in servizio dei dispositivi sul campo (in un contesto IP o non-IP), rendendo la procedura più veloce da completare. Questo permette di aumentare la produzione operativa, offrendo l’opportunità di trattare più dispositivi al giorno.

Questa soluzione non richiede programmi di formazione approfonditi, per mettere gli operatori in grado di completare le operazioni necessarie. Inoltre, poiché il terminale può essere identificato direttamente dal server, rinnovare la chiave locale in modalità remota è particolarmente semplice. Ciò evita l’intervento sul campo di un addetto per rinnovare manualmente la chiave, evento peraltro che si verifica raramente a causa dei costi elevati, compromettendo così il livello di protezione nel tempo.



Contenuti correlati

  • Cybersecurity: Bitdefender proteggerà la Scuderia Ferrari

    Bitdefender ha siglato un accordo di collaborazione pluriennale con Ferrari per diventare partner globale per la cybersecurity della nota Scuderia. “Siamo lieti di intraprendere questa nuova partnership con Bitdefender, con cui condividiamo valori come il massimo livello...

  • Cinque miti da sfatare sulla sicurezza dei container

    L’open source è alla base della maggior parte delle tecnologie innovative, come l’intelligenza artificiale e machine learning, l’edge computing, il serverless computing e, non ultima, la containerizzazione. Come in ogni settore dell’IT, la questione della sicurezza non...

  • Digitalizzazione delle imprese italiane, a che punto siamo?

    Spesso le imprese sono molto ottimiste quando valutano il proprio livello di digitalizzazione, pensano di essere più evolute in ambito di Digital Transformation, di quanto lo siano realmente. Le opportunità sono spesso state identificate come applicazione di un dato sistema o...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Servitizzazione e IoT industriale al centro di un white paper

    Grazie all’Industria 4.0, nuovi modelli di business saranno realizzati sull’economia del dato, dei processi e della supply chain, in forza di interazioni sempre più frequenti con fattori esterni all’azienda che, attraverso lo sviluppo di ecosistemi, contribuiranno significativamente...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • ProgettistaPiù 2023: una tecnologica ‘seconda pelle’

    Inventare, realizzare e validare robot indossabili innovativi, gli esoscheletri, sia per supportare gli operatori nel loro lavoro quotidiano, soprattutto quando si tratta di attività rischiose o faticose, oppure ai fini riabilitativi o ancora per potenziare specifici movimenti....

  • Cybersecurity: un bersaglio in movimento

    L’espansione della superficie di attacco dei sistemi industriali e l’evoluzione delle minacce informatiche richiedono una continua revisione del programma e delle policy di cybersecurity Leggi l’articolo

Scopri le novità scelte per te x