EMBEDDED
52 • MAGGIO • 2014
49
HARDWARE
SAFETY
na delle maggiori sfide attuali è garantire la sicu-
rezza dei dati nei sistemi e nelle applicazioni sof-
tware. Per le applicazioni tradizionali, installate
ed eseguite su reti di computer aziendali, esiste
ormai una consapevolezza ben radicata in utenti
e sviluppatori e una esperienza pluridecennale in termini di
sicurezza informatica, con il conseguente sviluppo di soluzioni
abbastanza robuste.
Gli esperti affermano invece che il mondo delle applicazioni
basate su dispositivi embedded è purtroppo ancora troppo
carente nella progettazione di dispositivi sicuri.
Il vero problema consiste nel fatto che la minaccia di attacchi
hacker su questi dispositivi è considerata solo “teorica”, sem-
plicemente per il fatto che finora non si sono, fortunatamente,
ancora verificati grossi problemi di questo tipo.
Ignorare l’esistenza da parte delle aziende produttrici di questo
tipo di minacce per le applicazioni embedded, quasi sempre
rivolte al mercato consumer, è una posizione immatura e
anche molto rischiosa, poiché gli hacker potrebbero introdursi
sfruttando le vulnerabilità dei sistemi e catturare o divulga-
re informazioni strettamente confidenziali con conseguenze
imprevedibili.
Alcuni esperti sostengono che il grado di sicurezza attuale dei
dispositivi embedded sia paragonabile a quello dei computer
desktop dei primi anni ‘90. Esistono aziende che stanno lavo-
rando per identificare le vulnerabilità con analisi di minacce e
rischi, ma siamo ben lontani dagli standard di sicurezza odierni
che il consumatore è abituato ad avere in altri settori, come ad
esempio nei servizi bancari.
Le società produttrici non avrebbero interesse nell’investire
sulla sicurezza dei dispositivi embedded, per varie ragioni.
Spesso credono, in modo semplicistico, che gli utenti si con-
nettano solo a reti sicure o private, e quindi non ritengono
necessario elevare i livelli di sicurezza. Inoltre i produttori valu-
tano che i maggiori costi derivanti da queste implementazioni
non siano giustificati perché il consumatore non ne fa esplicita
richiesta, anche se il fatto che questi aspetti non siano immedia-
tamente visibili non significa che siano inesistenti. A complicare
ulteriormente questa situazione contribuisce anche il fatto che
quasi sempre l’utente finale non ha la possibilità o le capacità di
effettuare aggiornamenti o patch di sicurezza sulle applicazioni
embedded, una volta che ha acquistato il prodotto.
U
Salvaguardia
e sicurezza nelle
applicazioni Embedded
Le applicazioni embedded e i relativi dispositivi diventano sempre più intelligenti, ma sono ancora carenti
in termini di sicurezza informatica e salvaguardia dei dati riservati del consumatore, soprattutto quando
connesse in wireless
Silvano Iacobucci
Fig. 1 – Le Smart TV sono a rischio per la sicurez-
za informatica (Foto Samsung)
