La sicurezza degli oggetti IoT

Pubblicato il 11 luglio 2016

Internet of Things (IoT), letteralmente “Internet delle cose”, è la definizione adottata da qualche tempo per definire la rete delle apparecchiature e dei dispositivi, diversi da computer e smartphone, connessi a Internet ed equipaggiati con un software che gli permetta di scambiare dati con altri oggetti connessi. Secondo Gartner, ad oggi, questi oggetti connessi sono circa 5 miliardi ma diventeranno 25 entro il 2020.

Grazie a questa interconnessione si ottiene il vantaggio di fare cose che solo fino a qualche tempo fa risultavano impensabili: è possibile ad esempio controllare il condizionatore, accendere e spegnere le luci di casa, regolare la temperatura del termostato direttamente e semplicemente tramite lo smartphone. “Come spesso accade, e l’Internet of Things non fa eccezione, esiste il rovescio della medaglia in quanto sta diventando sempre di più un obiettivo stimolante e prioritario per i cyber-criminali”, dichiara Massimo Turchetto, CEO & Founder di SGBox. “Più dispositivi collegati significano più vettori di attacco e di conseguenza maggiori probabilità per noi utenti di diventare bersaglio degli hacker”.

La sicurezza degli oggetti IoT, inizialmente ignorata, sta diventando una questione preoccupante. Recentemente, infatti, i ricercatori hanno scoperto vulnerabilità critiche in una vasta gamma di baby monitor collegati in rete, che sarebbero potute essere sfruttate dagli hacker per effettuare una serie di attività pericolose come il monitoraggio dei live feed, la modifica delle impostazioni della camera autorizzando, ad esempio, altri utenti a guardare e controllare da remoto il baby monitor.

È stato dimostrato, inoltre, che un hacker può facilmente compromettere anche un’automobile connessa ad Internet. Esso può essere in grado di prendere il controllo del sistema d’intrattenimento, sbloccare le porte o addirittura spegnere la vettura mentre è in movimento. L’internet delle cose può diventare anche una fonte di minaccia per la privacy degli utenti se, ad esempio, un hacker è in grado di utilizzare i sensori di movimento integrati negli smartwatch per sottrarre informazioni personali, oppure raccogliere dati sanitari personali da applicazioni installate.

Diverse misure di sicurezza e prevenzione sono state introdotte a livello dei device IoT. Tra questi, SGBox, grazie alla sua architettura modulare e scalabile, è in grado grazie al modulo SG-Audit, di rilevare la presenza di vulnerabilità sulla propria rete. Il motore di scansione, veloce e accurato, fornisce una serie di informazioni molto importanti che potranno essere sfruttate da varie figure aziendali, dal management all’auditor.



Contenuti correlati

  • Cybersecurity: Bitdefender proteggerà la Scuderia Ferrari

    Bitdefender ha siglato un accordo di collaborazione pluriennale con Ferrari per diventare partner globale per la cybersecurity della nota Scuderia. “Siamo lieti di intraprendere questa nuova partnership con Bitdefender, con cui condividiamo valori come il massimo livello...

  • Cinque miti da sfatare sulla sicurezza dei container

    L’open source è alla base della maggior parte delle tecnologie innovative, come l’intelligenza artificiale e machine learning, l’edge computing, il serverless computing e, non ultima, la containerizzazione. Come in ogni settore dell’IT, la questione della sicurezza non...

  • Digitalizzazione delle imprese italiane, a che punto siamo?

    Spesso le imprese sono molto ottimiste quando valutano il proprio livello di digitalizzazione, pensano di essere più evolute in ambito di Digital Transformation, di quanto lo siano realmente. Le opportunità sono spesso state identificate come applicazione di un dato sistema o...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • ElisaCare
    Assistenza intelligente per anziani e persone fragili con ElisaCare

    La start-up italiana Sicura Care introduce in Italia ElisaCare, un’assistente familiare digitale dotata di tecnologie di intelligenza artificiale che, nel pieno rispetto della privacy, è in grado di leggere e interpretare le abitudini delle persone anziane, imparare dalle loro routine ed...

  • Servitizzazione e IoT industriale al centro di un white paper

    Grazie all’Industria 4.0, nuovi modelli di business saranno realizzati sull’economia del dato, dei processi e della supply chain, in forza di interazioni sempre più frequenti con fattori esterni all’azienda che, attraverso lo sviluppo di ecosistemi, contribuiranno significativamente...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

Scopri le novità scelte per te x