Passa al contenuto principaleFai clic qui per leggere la nostra Dichiarazione sull’accessibilità o per contattarci in caso di domande riguardanti l’accessibilità.
Wireless security camera

5 motivi per cui la sicurezza dell’IoT è difficile

La sicurezza dell’IoT non è più un aspetto secondario

L’Internet of Things (IoT) è ovunque: smartphone, stampanti multifunzione, abitazioni connesse, auto senza guidatore e molto altro. Questa era la bella notizia. Ora la cattiva: hacker e ladri informatici sanno come attaccare questi dispositivi per accedere ai vostri dati o ai sistemi di controllo industriali.

Ma c’è di peggio: tantissimi sensori, attuatori, controller e dispositivi utilizzati per l’IoT sono collegati a gran parte delle infrastrutture mondiali d’importanza critica. La maggior parte dei dispositivi è stata progettata molto prima che gli hacker e le intrusioni elettroniche entrassero nella nostra coscienza. Ciò significa che reti elettriche intelligenti, impianti nucleari, centri di comando militari, installazioni urbane intelligenti e sistemi di trasporto, giusto per citarne alcuni, rappresentano un obiettivo allettante per hacker e altri criminali.

Per questo motivo progettisti, operatori, fornitori e utenti dei sistemi IoT moderni non hanno più il lusso di privilegiare flessibilità e interoperabilità nei loro progetti IoT. Ora la privacy e la sicurezza del’IoT sono la cosa più importante.

I ricercatori di PARC, una società Xerox, lo sanno bene. Una delle missioni di PARC è quindi quella di sviluppare soluzioni innovative per la sicurezza, in grado di prevenire gli attacchi ai dispositivi ciberfisici che fanno parte del mondo IoT.

Ersin Uzun e Shantanu Rane, ricercatori di PARC, descrivono il problema:

Controlli industriali: originariamente limitati al loro ambiente fisico, questi dispositivi sono ora collegati alle reti informatiche. Un dispositivo può diventare uno strumento per accedere alla vostra rete se un criminale presenta le giuste credenziali oppure trova il modo di scavalcarle del tutto.

Una superficie idonea per l’attacco: i progressi nel campo del calcolo e della connettività hanno generato soluzioni in grado di automatizzare, migliorare e semplificare attività critiche quali l’acquisizione delle letture dei sensori lungo le linee di produzione, l’implementazione di catene di approvvigionamento intelligenti che controllano la freschezza delle forniture alimentari e la programmazione di tagli e sagome precise che le macchine CNC eseguono su un blocco di metallo. Purtroppo hanno anche esposto molte superfici agli attacchi degli hacker.

È difficile integrare la sicurezza nella progettazione: ciò è dovuto al fatto che chi progetta i sistemi deve comprendere il potenziale criminale, così come i tantissimi modi creativi in cui un particolare sistema potrebbe essere colpito.

Soluzioni complesse: le soluzioni di sicurezza informatica possono essere troppo complesse per i semplici ed economici sensori utilizzati da alcune applicazioni aziendali e industriali. È necessario sviluppare soluzioni per la sicurezza che operino su una vasta gamma di funzionalità del dispositivo.

Resilienza: un sistema IoT può essere colpito in uno di questi due modi: infettare un componente che interagisce con altri componenti, oppure compromettere il dispositivo falsificando una lettura o modificando un fattore critico dell’ambiente esterno del dispositivo, come ad esempio la temperatura della stanza in cui si trova. Non possiamo purtroppo affidarci dalle soluzioni crittografiche per affrontare tutti gli attacchi possibili.

Cosa possiamo fare?

Le soluzioni per la sicurezza devono superare i classici approcci basati sulla crittografia e devono adottare modelli matematici per comprendere il comportamento del sistema che proteggono. L'allontanamento dal modello implica che un attacco potrebbe essere imminente o in corso. A questo punto, i tecnici possono dedicarsi a isolare l’attacco. Per esempio, i componenti colpiti possono essere scollegati dalla rete, oppure si può annullare un set di chiavi d’accesso compromesse.

La sicurezza informatica tradizionale è un punto di partenza necessario, tuttavia non è adeguata per proteggere i sistemi IoT. Questo è uno dei motivi per cui PARC concentra le proprie ricerche nel campo delle soluzioni per la sicurezza in tre aree:

  1. Piattaforma di Comunicazione Sicura già a livello di progettazione per i sistemi IoT.

  2. Interazioni Sicure tra utenti e Sistemi Ciberfisici.

  3. Sicurezza basata su modelli ibridi dei sistemi ciberfisici.

La sicurezza è fondamentale per qualsiasi business. I sistemi IoT sicuri, resistenti e flessibili richiedono buone collaborazioni. Parlate con noi di come possiamo aiutarvi a proteggere le vostre preziose informazioni aziendali.

Per saperne di più

Innovazione Xerox

Scopri come alcune delle menti più brillanti del pianeta si incontrano nei nostri centri di ricerca mondiali per migliorare il futuro del lavoro.

City skyline at night, reflected on water

Soluzioni per la sicurezza di documenti e stampe

La sicurezza è fondamentale in qualsiasi azienda e Xerox la prende molto sul serio.

Woman in system control center using a tablet

Rivedere la sicurezza dei sistemi IoT

Uzun e Rane spiegano in modo dettagliato come proteggere i sistemi di controllo industriali dagli attacchi informatici.

Woman standing, writing at a table, overlaid with a padlock icon

Soluzioni Xerox per la sicurezza dei dati e dei prodotti

Le aziende e i governi più attenti alla sicurezza scelgono Xerox.

Two employees in a room of servers, looking at a laptop

Report Xerox Connect sulla sicurezza

Articoli e leadership di pensiero sulle collaborazioni che prevengono gli attacchi informatici e garantiscono la sicurezza delle informazioni.

Articoli correlati

  • Man using touchscreen monitor in a warehouse

    Produzione additiva o tradizionale? Questo è il problema

    Le decisioni riguardanti gli investimenti nella stampa 3D richiedono valutazioni qualitative e quantitative nell’ambito delle opzioni di produzione. I responsabili delle decisioni hanno bisogno di strumenti completi e imparziali.

  • Blue blocks on a circuit board

    Agenti del cambiamento: Santokh Badesha

    Innovazione mirata - Oltre i limiti dell'innovazione 

  • People looking through a wall of digital images

    Agenti del cambiamento: Raja Bala

    Una visione per un futuro migliore - Sfruttare la forza della Computer Vision, la Visione Artificiale

  • Digital timeline with photos of Xerox PARC employees

    PARC celebra 50 anni d’innovazioni

    E si prepara ai prossimi 50.

  • View from inside a 3D printer

    La stampa 3D nella tua supply chain

    La stampa 3D riduce sia i costi della logistica sia le tempistiche, consolidandone il ruolo strategico all’interno della supply chain.

  • Digital bar chart

    Il futuro di Xerox è definito dall’innovazione e dall’IA

    Qui troverai le prossime tecnologie rivoluzionarie per Xerox e per la tua azienda.

Condividi