IoT: Internet delle Cose (pericolose)

Il mondo è sempre più interconnesso con la Rete. Sempre più device ed elettrodomestici "smart" sono ormai online 24 ore su 24. Ma quali sono le reali implicazioni dello sviluppo dell'IoT e della domotica? Gli utilizzatori sono realmente al sicuro? Quale il livello di protezione per i loro dati? E quali i maggiori rischi per la privacy?

A domandarselo sono oggi in molti, anche perché sono ormai numerosi i device low-cost always connected già installati in ambito lavorativo e domestico. Esporre alla Rete questi dispositivi senza le dovute precauzioni, e soprattutto senza sensibilizzare l'utenza sulle loro implicazioni, è in effetti un rischio. A parte le ovvie considerazioni sulle possibili violazioni della privacy individuale, è presente anche un aspetto più rilevante che riguarda la sicurezza vera e propria.

In mancanza delle necessarie contromisure utenti malintenzionati potrebbero prendere possesso della nostra vettura "smart", o disattivare la corrente elettrica di un'abitazione da remoto, oppure bloccarci fuori di casa. Questo è il potenziale rovescio della medaglia della domotica e dei device IoT.

Il noto Ransomware WannaCry è un esempio lampante di come la sicurezza informatica sia un tema fin troppo ignorato ancora oggi. Malgrado persino nelle scuole e nelle università si faccia tanto lavoro per sensibilizzare gli utenti capita fin troppo spesso che le buone norma di sicurezza non vengano rispettate sia dagli utenti che dalle aziende.

Dunque si può realizzare un sistema "smart" sicuro? Ovviamente sì. Basta seguire alcune regole base che dovrebbero essere applicate da tutti i produttori presenti sul mercato:

• Impiegare sempre personale specializzato nella Web security durante lo sviluppo.
• Dare priorità alla sicurezza e alle security feature del device prima di mandarlo in produzione.
• Assicurarsi che il device si aggiorni in modo automatico senza che vengano richiesti interventi dell'utente.
• Assicurarsi che il personale e l'infrastruttura distribuisca security update per l'intero ciclo di vita del device.
• Utilizzare gli algoritmi di criptazione dei dati durante le comunicazioni da e verso il device e per memorizzare le password.
• Utilizzare metodi intelligenti per il recupero delle credenziali di login.
• Eseguire sempre controlli di sicurezza ed eseguire penetration test regolarmente sul device durante l'intero ciclo di vita.

Inoltre un'azienda che realizza device non dovrebbe mai:

• Usare password "di default" nelle impostazioni di fabbrica.
• Inserire metodi di accesso remoto segreti e non documentati come le backdoor.
• Usare il protocollo HTTP senza un certificato di sicurezza SSL.

Dunque ogni azienda di domotica, o di IoT in generale, dovrebbe applicare queste semplici regole durante lo sviluppo dei propri progetti cosi da evitare problemi di sicurezza per gli utenti.

Via Simple Security