Fiducia nella sicurezza dell’IoT

Con l’avanzare dell’era di Internet of Things (IoT), proliferano sempre più le discussioni relative alla sua sicurezza e affidabilità. Internet of Things (IoT) è una grande realtà, ma rimane sempre presente la minaccia di subire un attacco, sia esso di tipo sniffing, spoofing, o injection. Un’architettura di sistema embedded opportunamente progettata può aiutare a difendersi contro queste tipologie di attacchi. Indipendentemente dal punto di vista, l’IoT è nato ed è destinato a rimanere qui a lungo, guidando la convergenza tra il mondo Internet e le industrie del settore embedded. 

Introduzione

La componente hardware, un tempo limitata da numerosi vincoli, ha oggi raggiunto un grado di robustezza sufficiente a supportare i layer software richiesti dalle applicazioni IoT. Tuttavia, ogni layer software porta con sé un aumento del rischio di fallimento, in particolare se qualcosa non va per il verso giusto. Nutriamo molta fiducia nei nostri dispositivi che operano in applicazioni quali automobili, pompe di infusione, lettori di carte di credito, sistemi per la sicurezza domestica, e cellulari. Vi è una grande aspettativa di affidabilità. Se si rinunciasse a questa affidabilità, si innescherebbe una reazione di indignazione, con titoli da prima pagina. Come i dispositivi IoT diventano sempre più critici nella nostra vita, così deve essere la nostra fiducia nel loro funzionamento sicuro e affidabile. Se i vantaggi dell’IoT derivano dalla capacità di integrare diversi dispositivi, gli sviluppatori di applicazioni IoT devono assumersi la responsabilità di preservare tale fiducia attraverso una strategia di sicurezza end-to-end.
Secondo uno studio di Machina Research, presentato al Security of Things Forum del 2015, la crescita dei dispositivi connessi da 5 miliardi nel 2014 a 27 miliardi nel 2024, è guidata dalle "connessioni globali con i sensori remoti, dai dispositivi di monitoraggio, dagli attuatori, e dall’associazione con i dispositivi di aggregazione”. Protocolli come MQTT, CoAP, e XMPP, insieme a linguaggi di programmazione come JavaScript, Python, e PHP, stanno consentendo agli ingegneri di sviluppare codice per la connessione con i dispositivi IoT, senza dover conoscere i dettagli relativi alle piattaforme hardware e software sottostanti.

Figura 1 - Autenticare il software partendo dalla radice

In questo paesaggio emergente di protocolli e piattaforme open source, i dispositivi IoT rimangono tuttora dei sistemi di tipo embedded. Forse non programmiamo più in linguaggio C, ma gli stessi problemi di affidabilità e sicurezza in precedenza affrontati da settori quali telecomunicazioni, avionica, e industrie militari, sono tuttora applicabili, se non in misura più ampia, al mondo IoT (Figura 1). I dispositivi IoT sono fondamentalmente sistemi embedded, e sotto ai loro strati software sono presenti segnali di ingresso e uscita, macchine a stati, e altre funzionalità progettate per specifiche applicazioni. I sistemi più complessi contengono al loro interno [...]

ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 2931 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.

Scarica subito una copia gratis

2 Commenti

  1. Avatar photo Maurizio 28 Luglio 2016
  2. Avatar photo robertafiorucci 2 Agosto 2016

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend