Blog

L’Internet of Things (IoT) ha già modificato molto nella fruizione quotidiana dei dispositivi, rendendoli smart, e continua a trasformare il mondo rendendolo sempre più connesso. Comprende infatti tutti i device interconnessi e collegati a internet che possono raccogliere e trasferire dati attraverso la rete senza l’intervento umano, comunicando e scambiando fra di loro informazioni. Le auto sono solo uno degli oggetti di uso comune che fa parte di questo network in costante crescita: si stima che entro il 2030 si arriverà a 130 miliardi di device connessi in rete, rispetto ai 25 miliardi di dispositivi connessi nel 2017.

L’impatto dell’IoT sull’esperienza di guida

Le auto connesse sono diventate un elemento comune nelle nostre vite: permettono di raggiungere una maggiore sicurezza stradale e facilità di utilizzo, la riduzione dei consumi e la consapevolezza dello stato del proprio veicolo. In questo modo l’esperienza di guida dell’automobilista è complessivamente migliorata. Si tratta di traguardi importanti resi possibili dall’aumento della domanda dei dispositivi intelligenti e il conseguente abbassamento dei loro costi produttivi.

Tuttavia, l’incremento nell’utilizzo delle tecnologie apre anche la porta alle minacce per la sicurezza informatica. Risulta quindi necessario impegnarsi a rendere i dispositivi sempre più affidabili e sicuri. È necessario tenere sempre a mente che il livello di sicurezza di ogni network equivale a quello del dispositivo meno sicuro presente al suo interno e la responsabilità di mantenere lo standard ricade sui produttori.

Quali sono i rischi che l’Internet of Things porta con sè?

Una maggiore circolazione di dati porta necessariamente con sé maggiori occasioni di perdita o indisponibilità degli stessi. I vantaggi dell’Internet of Things possono essere raggiunti solo se già in fase di progettazione, i prodotti e i servizi tengono conto di requisiti di sicurezza e di privacy, aumentando la fiducia dei consumatori nell’utilizzo degli stessi. Prodotti scarsamente sicuri non solo minacciano la privacy dei consumatori, ma possono essere utilizzati dai criminali per lanciare attacchi informatici di tipo DDoS (Distributed Denial of Service) su larga scala.

Il Comitato tecnico per la sicurezza informatica dell’ETSI (European Telecommunications Standards Institute) ha pubblicato l’ETSI TS 103 645, lo standard sulla sicurezza dei prodotti IoT destinati al mondo consumer. Il documento contiene raccomandazioni rivolte ai produttori e agli sviluppatori di dispositivi collegabili in rete (meglio conosciuti come Prodotti IoT) destinati al grande pubblico (smart TV, smartwatch, smart camera, impianti domotici ecc.) e diffusi ormai in ogni ambito sociale e produttivo. L’obiettivo è quello di contribuire ad accrescere la sicurezza dei dispositivi in modo da aumentare parallelamente la fiducia dei consumatori. Il documento, infatti, si concentra sui controlli tecnici e organizzativi più rilevanti per affrontare le carenze significative e diffuse in materia di sicurezza. Le nuove regole di sicurezza interessano una vasta gamma di dispositivi IoT: auto, moto, prodotti per la sicurezza come rilevatori di fumo e serrature delle porte, telecamere intelligenti, televisori e altoparlanti, dispositivi medicali indossabili, sistemi di domotica e di allarme, apparecchi domestici (ad esempio, lavatrici e frigoriferi).

Tra le raccomandazioni indicate nello standard figurano, ad esempio, quella di evitare di immettere sul mercato device con username e password impostate di default e quella di individuare dei contact points a cui segnalare eventuali nuove vulnerabilità dei prodotti. È importante ricordarsi di “Non fidarsi mai, verificare sempre”. È fondamentale possedere un modello che fa affidamento su altre metodologie di sicurezza della rete, quali controlli di accesso rigorosi, segmentazione della rete e definizione di una “superficie protetta” che include dati, risorse, applicazioni e servizi critici per il core business.

Torna alle news >