Proteggere l’Internet of Things, dai chip agli aerei

IoT, Minacce e Attacchi, Sicurezza, Smart World

Il 21-22 settembre si è tenuto a Torino SPIME 2017, evento organizzato da BaseN che riunisce esperti dell’industria e opinion leader in una due giorni di discussione sui temi dell’IoT. L’evento si è tenuto in Casa Jasmina, location che rappresenta il tentativo di costruire la prima “casa del futuro”, connessa e open source.

Nell’introduzione all’evento, Jasmina Tesanovic (che insieme a Bruce Sterling ha curato la realizzazione di Casa Jasmina) ha sottolineato che vivere in un luogo come Casa Jasmina e costruire abitazioni come Casa Jasmina non richiede grossi investimenti economici, questa è una scusa. Richiede però un cambiamento culturale. Richiede coraggio non solo dal punto di vista “politico” ma soprattutto “personale”. Occorre comprendere che Casa Jasmina non è la casa del futuro, è la casa del presente.

Occorre anche riconoscere che l’Internet of Things deve portare a una chiara presa di coscienza relativa alla “security” che questa tecnologia chiama in causa. Su questo aspetto dell’IoT si è inserito il talk di Andrea Barisani, Head of Hardware Security di F-Secure (@AndreaBarisani), dal titolo “Securing the Internet of Things, from chips to airplanes”.

Nel suo speech, riassunto qui di seguito per sommi capi, Andrea ha ripercorso alcune delle sfide che la tecnologia IoT deve affrontare oggi per connettere in modo sicuro ogni genere di prodotto, basandosi sulla sua personale esperienza che l’ha portato nel corso degli anni a “violare” dai prodotti più piccoli fino a quelli più grandi. Sulla base delle sue conoscenze, derivanti dalla valutazione della sicurezza di moderni sistemi automobilistici e avionici, Andrea si è soffermato sull’interazione che deve esistere tra “safety” e “security”.

“Solo 10-20 anni fa non avremmo mai immaginato che molti dei prodotti IoT di oggi avrebbero potuto essere connessi, ma ora tutto ciò è possibile. Connessi però significa anche accessibili, quindi accessibili anche a malintenzionati.

La security sta diventando una commodity: le persone non vogliono pagare una versione premium dei loro dispositivi perché siano più sicuri. Il risultato è che gli utenti si aspettano che i device siano sicuri di default. D’altro canto però i produttori non prestano attenzione alla security. Oggi possiamo dire che l’IoT è molto insicuro.

 Ma cosa sta diventando l’IoT? Pensiamo alle macchine, agli aeroplani, ai motori, ai sistemi di controllo industriale. Se pensiamo a IoT, tutto può essere considerato una “cosa”, anche un’auto. Il problema però è sempre lo stesso, in ogni oggetto: i componenti sono sicuri? Quando li metti online, cosa accade? Se riesco a compromettere il tuo speaker è un conto, ma se attacco la tua auto o un robot industriale che sta costruendo qualcosa il pericolo, il danno è ben maggiore.

Più digitalizziamo i nostri dispositivi e più li rendiamo IoT, più diventano insicuri. Occorre guardare e puntare a una convergenza tra security e safety: la security deve diventare una commodity, non più un optional. Mentre gli standard nel settore safety sono solidi, nel settore security gli standard sono ancora immaturi. C’è molto da fare.

Dobbiamo pensare a proteggere anche gli oggetti connessi più comuni e assumere che chiunque di noi, direttamente o indirettamente, potrà diventare vittima di un attacco informatico.

Gli aggiornamenti via internet dei produttori sono una componente fondamentale per mantenere la sicurezza di un prodotto, ma a volte sono proprio gli stessi ad aprire falle di sicurezza. E’ indispensabile che vi sia convergenza tra hardware e software consapevole per tutto quello che concerne la sicurezza dei prodotti. Non solo quando si parla di safety, ma anche quando si parla di security, il fallimento non deve essere una possibilità.

Oggi non è possibile pensare al futuro senza pensare che qualsiasi prodotto sarà un dispositivo IoT. Ciò di cui dobbiamo convincerci è che “noi” stessi stiamo diventando l’infrastruttura. Occorre quindi alzare la consapevolezza dell’importanza della sicurezza a tutti i livelli.”

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: