Ecco perché i dispositivi IoT sono così vulnerabili

Privacy, Sicurezza

La scarsa sicurezza dei dispositivi IoT è un tema su cui torniamo spesso su questo blog. Che siano alla moda e nuovi va bene, ma gli oggetti ‘intelligenti’ spesso sono carenti dal punto di vista della sicurezza e della privacy.

Abbiamo già trattato delle insidie dei baby monitor, dei bollitori, delle smart car e di Hello Barbie.

Perché questi oggetti connessi falliscono così miseramente quando si parla di sicurezza?

Proviamo ad analizzare la questione da un altro punto di vista – quello di un produttore di dispositivi IoT.

biscotti

Immagina di essere il proprietario di un’azienda che fa barattoli di biscotti da 30 anni.

Produci barattoli molto belli, di classe e creativi in grado di adattarsi a qualsiasi tipo di arredamento in cucina. Sai tutto sui tuoi barattoli – quali sono i migliori materiali, il tipo di design più diffuso, le dimensioni ideali, i migliori coperchi per una tenuta perfetta della freschezza dei biscotti, insomma conosci ogni segreto. Sei una vera e propria autorità nella produzione di barattoli per biscotti.

Ora decidi di salire sul treno dell’IoT e di introdurre un barattolo per biscotti intelligente. Sarà il primo sul mercato!

Questo barattolo di biscotti intelligente porrà fine al vecchio problema dei bambini che furtivamente prendono biscotti prima di cena rovinandosi l’appetito. Sarà connesso a un’applicazione sul telefono dell’utente. L’app avviserà l’utente quando qualcuno tenta di aprire il barattolo. Tramite l’app, l’utente sarà anche in grado di bloccare o sbloccare l’apertura del barattolo di biscotti in remoto.

Quindi, anche se la mamma è via, può comunque tenere alla larga il suo bambino dai biscotti.

Hai prodotto barattoli di biscotti per 3 decenni – sei un vero esperto. Ma quando si tratta di produrre un barattolo intelligente, le cose cambiano. E questo perchè tu non sei un epserto di software, anzi non ne sai praticamente nulla.

Sei però entusiasta del tuo nuovo prodotto. Pensi alle nuove funzionalità che potresti integrare, come una protezione con password sul barattolo, o un sensore che ti avvisa su quanti biscotti sono stati consumati. Hai anche fretta di immettere il tuo barattolo smart sul mercato. Dopo tutto, hai sentito che alcune nuove startup in Silicon Valley stanno lavorando su un prodotto simile e non vuoi essere anticipato.

In tutta questa fretta ed eccitazione, la sicurezza viene dimenticata. O meglio, non si può nemmeno dire ‘dimenticata’ perchè proprio non era nella tua testa fin dall’inizio. Del resto, tu sei un produttore di barattoli di biscotti.

Stai lavorando con qualche altra azienda sulla tecnologia. Il tuo obiettivo è realizzare il barattolo intelligente in tempi brevi e a un costo che sia il più basso possibile. Nessun altro produttore si preoccupa della sicurezza. Dopotutto, non ci sarà il loro nome sul prodotto finale. Ci sarà il tuo!

Non sai che il software usato nel tuo prodotto è vecchio di 5 anni. Non hai mai pensato a cosa potrebbe accadere se una vulnerabilità richiedesse una patch. E’ possibile applicarne una, e se sì, come avviserai i tuoi clienti che hanno acquistato il prodotto?

Ma questi pensieri non occupano la tua mente. La tua principale preoccupazione è che il prodotto funzioni, sia bello e che presenti il fattore “wow”.

Continui a lavorare. Magari il tuo barattolo di biscotti ‘smart’ sbaraglierà il mercato. Funziona. E’ bello. E ha il fattore “wow”.

Ma, oops. Divulga la password della tua rete Wi-Fi domestica. Non sorprende affatto.

Del resto, tu sei un produttore di barattoli di biscotti.

La sicurezza pone grandi sfide all’industria del software, figuriamoci alle aziende che sono completamente nuove nel mondo del software e della sicurezza.

Come ha affermato il ricercatore di sicurezza Runa Sandvik, “Quando inserisci della tecnologia su oggetti che non l’hanno mai avuta prima, affronti sfide di sicurezza a cui non hai mai dovuto pensare prima.”

Come porre un rimedio a tutto ciò? Scoprilo con Sense di F-Secure.

 

latte

[Immagine in alto di Personal Creations, flickr.com. Modificata.]

 

Articolo tratto da “The simple reason iot devices are so hackable” di Melissa Michael, Content Producer, F-Secure Corporate Communications.

 

 

 

 

 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: