• 5 motivi per cui la sicurezza dell’IoT è difficile

5 motivi per cui la sicurezza dell’IoT è difficile

La sicurezza dell’IoT non è più un aspetto secondario

L’Internet of Things (IoT) è ovunque: smartphone, stampanti multifunzione, abitazioni connesse, auto senza guidatore e molto altro. Questa era la bella notizia. Ora la cattiva: hacker e ladri informatici sanno come attaccare questi dispositivi per accedere ai vostri dati o ai sistemi di controllo industriali.

Ma c’è di peggio: tantissimi sensori, attuatori, controller e dispositivi utilizzati per l’IoT sono collegati a gran parte delle infrastrutture mondiali d’importanza critica. La maggior parte dei dispositivi è stata progettata molto prima che gli hacker e le intrusioni elettroniche entrassero nella nostra coscienza. Ciò significa che reti elettriche intelligenti, impianti nucleari, centri di comando militari, installazioni urbane intelligenti e sistemi di trasporto, giusto per citarne alcuni, rappresentano un obiettivo allettante per hacker e altri criminali.

Per questo motivo progettisti, operatori, fornitori e utenti dei sistemi IoT moderni non hanno più il lusso di privilegiare flessibilità e interoperabilità nei loro progetti IoT. Ora la privacy e la sicurezza del’IoT sono la cosa più importante.

I ricercatori di PARC, una società Xerox, lo sanno bene. Una delle missioni di PARC è quindi quella di sviluppare soluzioni innovative per la sicurezza, in grado di prevenire gli attacchi ai dispositivi ciberfisici che fanno parte del mondo IoT.

Ersin Uzun e Shantanu Rane, ricercatori di PARC, descrivono il problema:

Controlli industriali: originariamente limitati al loro ambiente fisico, questi dispositivi sono ora collegati alle reti informatiche. Un dispositivo può diventare uno strumento per accedere alla vostra rete se un criminale presenta le giuste credenziali oppure trova il modo di scavalcarle del tutto.

Una superficie idonea per l’attacco: i progressi nel campo del calcolo e della connettività hanno generato soluzioni in grado di automatizzare, migliorare e semplificare attività critiche quali l’acquisizione delle letture dei sensori lungo le linee di produzione, l’implementazione di catene di approvvigionamento intelligenti che controllano la freschezza delle forniture alimentari e la programmazione di tagli e sagome precise che le macchine CNC eseguono su un blocco di metallo. Purtroppo hanno anche esposto molte superfici agli attacchi degli hacker.

È difficile integrare la sicurezza nella progettazione: ciò è dovuto al fatto che chi progetta i sistemi deve comprendere il potenziale criminale, così come i tantissimi modi creativi in cui un particolare sistema potrebbe essere colpito.

Soluzioni complesse: le soluzioni di sicurezza informatica possono essere troppo complesse per i semplici ed economici sensori utilizzati da alcune applicazioni aziendali e industriali. È necessario sviluppare soluzioni per la sicurezza che operino su una vasta gamma di funzionalità del dispositivo.

Resilienza: un sistema IoT può essere colpito in uno di questi due modi: infettare un componente che interagisce con altri componenti, oppure compromettere il dispositivo falsificando una lettura o modificando un fattore critico dell’ambiente esterno del dispositivo, come ad esempio la temperatura della stanza in cui si trova. Non possiamo purtroppo affidarci dalle soluzioni crittografiche per affrontare tutti gli attacchi possibili.

Cosa possiamo fare?

Le soluzioni per la sicurezza devono superare i classici approcci basati sulla crittografia e devono adottare modelli matematici per comprendere il comportamento del sistema che proteggono. L'allontanamento dal modello implica che un attacco potrebbe essere imminente o in corso. A questo punto, i tecnici possono dedicarsi a isolare l’attacco. Per esempio, i componenti colpiti possono essere scollegati dalla rete, oppure si può annullare un set di chiavi d’accesso compromesse.

La sicurezza informatica tradizionale è un punto di partenza necessario, tuttavia non è adeguata per proteggere i sistemi IoT. Questo è uno dei motivi per cui PARC concentra le proprie ricerche nel campo delle soluzioni per la sicurezza in tre aree:

  1. Piattaforma di Comunicazione Sicura già a livello di progettazione per i sistemi IoT.
  2. Interazioni Sicure tra utenti e Sistemi Ciberfisici.
  3. Sicurezza basata su modelli ibridi dei sistemi ciberfisici.

La sicurezza è fondamentale per qualsiasi business. I sistemi IoT sicuri, resistenti e flessibili richiedono buone collaborazioni. Parlate con noi di come possiamo aiutarvi a proteggere le vostre preziose informazioni aziendali.

Per saperne di più