Sicurezza e IoT: un binomio inscindibile

L'Internet of Things (IoT) è decisamente entrato nel mercato, con ancora altri passi da compiere ma con buoni risultati fin qui raggiunti.  Aziende come Google e Amazon si stanno affrettando per diventare il fulcro di questo concetto rivoluzionario. 

Il concetto dietro l'Internet delle Cose è ormai abbastanza chiaro: tuti gli oggetti che prima erano visti come unità non collegabili, ora possono scambiare dati al fine di migliorare la nostra società. Il mercato ha visto una grande rivoluzione che continuerà nei prossimi anni con l'avvento di nuove tecnologie e protocolli di comunicazione. Ci sono state diverse previsioni nel corso degli anni in cui si dichiara che entro il 2020 ci saranno almeno decine di miliardi di dispositivi connessi, e persino oggetti banali come monitor per bambini o gomme che potrebbero diventare tutti parte di questo mondo interconnesso.

Ogni dispositivo ci conduce verso problemi di privacy e sicurezza che circondano l'Internet degli oggetti. Queste preoccupazioni vanno dagli hacker che possono rubare i nostri dati e persino minacciare le nostre vite, oppure dalle aziende che possono facilmente scoprire i dati privati che diamo loro incautamente.

L'importanza di competere sul mercato hanno portato anche allo sviluppo di kit per velocizzare la prototipazione. Ma come hanno sottolineato molti analisti, le aziende costrette a far uscire rapidamente nel mercato i propri dispositivi finiscono per compromettere la sicurezza. Anche se possono offrire aggiornamenti del firmware per un periodo di tempo, spesso si fermano quando si concentrano sulla costruzione della versione successiva, lasciando i clienti con hardware leggermente obsoleto che può diventare un rischio per la sicurezza.

L'IoT è suscettibile a molti tipi di attacchi. Un esempio di attacco è stato condotto contro i sistemi di controllo di supervisione e acquisizione dati (SCADA), che mirano a facilitare la gestione dei sistemi remoti mediante l'emissione di comandi di supervisione in tempo reale sui canali di comunicazione.

Come estensione della classica struttura e tecnologia di Internet, i precedenti modelli di sicurezza dovrebbero essere applicabili all'IoT per garantire servizi di base tra cui autenticazione, riservatezza, integrità e controllo degli accessi. Tuttavia, l'IoT è vincolato da molti nuovi fattori. Innanzitutto, numerosi dispositivi e oggetti possono interagire insieme in modo complesso, attraverso numerose tecniche di sicurezza e in base a diversi requisiti. In secondo luogo, i dispositivi IoT possono avere diversi ambienti operativi e, di solito, una potenza computazionale limitata. Terzo, alcuni IoT hanno il potenziale per l'interazione con un numero enorme di nodi che portano a seri problemi di sicurezza. Di conseguenza, le sfide relative alla sicurezza sono diventate più difficili da affrontare in quanto è difficile sviluppare una strategia o un modello di sicurezza a "taglia unica". Uno di questi ancora in fase sperimentare è l'utilizzo dell'intelligenza artificiale: le sue prospettive appaiono interessanti, soprattutto come utility nello scandagliare le minacce e attacchi sempre più numerosi, imparando dagli errori commessi.

 

2 Commenti

  1. Roberta Fiorucci Roberta Fiorucci 15 gennaio 2018
  2. Stefano Lovati Stefano Lovati 15 gennaio 2018

Scrivi un commento

EOS-Academy
EOS-Academy