E consapevolezza della situazione tra utenti, designer, rivenditori, fornitori e manager IT.

IoT-securité-econocom_une

La crescita degli apparecchi connessi suscita nuove minacce per la sicurezza di dati e hardware. Anche se il potenziale della IoT è consistente: nella vita quotidiana (auto, domotica, smartphone NFC) e in altri settori (finanza, industria, retail, healthcare eccetera) IoT significa una nuova fase evolutiva del ciberspazio… la fusione graduale di mondi reali e digitali, come ha dichiarato il responsabile per la ciberdifesa e la cibersicurezza del governo francese in un'intervista.

L'esplosione degli apparecchi connessi sposterà il paradigma della sicurezza dallo hardware alle reti che elaborano i dati. Ogni oggetto connesso è un potenziale punto di ingresso di una intrusione nella rete. Protezione dei dati, operatività in sicurezza, tracciabilità e resilienza sono questioni cruciali el quadro dell'interconnessione degli oggetti.

Il problema esiste anche fuori dall'Europa. L'FBI ha recentemente diramato un avvertimento pubblico sui rischi di sicurezza associati alla IoT, in particolare per gli apparecchi consumer, come router, termostati, sistemi di sicurezza, avvisi di sicurezza, videocamere Wi-Fi, wearable (smartwatch e bracciali della salute) e accessori per la smarthome, che offrono varie opportunità ai criminali:

  • Abuso del protocollo Universal Plug and Play (UPnP) per accedere illegalmente ad apparecchi IoT.
  • Abuso delle password di serie allo scopo di inviare posta indesiderata o rubare dati personali.
  • Compromissione di apparecchi IoT per causare danni materiali o fisici.
  • Interferenza nelle transazioni business.

Il rapporto dell'FBI evidenzia i motivi principali delle vulnerabilità: mancanza di cultura elementare della sicurezza tra i consumatori, trascuratezza o ritardi nel chiudere le falle, funzioni di sicurezza insufficienti. Il Bureau ha anche pubblicato linee guida di base per il grande pubblico, con consigli come disattivare UPnP sui router, effettuare gli aggiornamenti di sicurezza, esaminare le funzioni degli apparecchi medici per uso domestico e modificare la password di serie di ogni apparecchio.

Nel mondo corporate, la IoT dovrebbe implicare responsabilità più ampie per amministratori dell'IT e della sicurezza IT, sostiene Gartner nelle parole del Vice President per la ricerca Ganesh Ramamoorthy.

La IoT ridefinisce la sicurezza allargando il campo della responsabilità IT a nuove piattaforme e servizi. Le imprese dovrebbero prendere in considerazione la riformulazione delle strategie di IT e cibersicurezza per incorporarvi gli obiettivi di business legati al digitale e perseguire strategie e pianificazioni del business digitale il più possibile partecipativi.

Econocom è partner del convegno sulla sicurezza Assises de la Sécurité in programma nel Principato di Monaco dal 30 settembre al 3 ottobre.

Numerose organizzazioni sono attive per contribuire a una maggiore sicurezza della IoT. Per esempio, Microsoft ha annunciato che sta rafforzando le funzioni di sicurezza di Windows 10 IoT, mentre nel Regno Unito la IoTSF (Internet of Things Security Foundation), organizzazione no profit che raccoglie circa trenta tra imprese e istituzioni, ha intrapreso iniziative per condividere le buone pratiche e promuovere l'eccellenza nella sicurezza dei sistemi IoT. Queste iniziative riflettono l'importanza sempre maggiore della sicurezza IoT, tema che riguarda ogni membro dell'ecosistema in modo rilevante.

Per approfondire