EMBEDDED

63 • FEBBRAIO • 2017

64

SOFTWARE

|

SICUREZZA

I

l 21 ottobre 2016, un attacco DDoS (

Distribu-

ted Denial of Service

) di grandi proporzioni para-

lizzò l’accesso a Internet negli Stati Uniti, negan-

do il servizio a diverse aziende di servizi online

.: A Á ) 5 + = 8

. A : ¦ I . ,

da un’inondazione prolungata di messaggi male-

voli provenienti da decine di milioni di indirizzi

IP, e il sistema di risoluzione dei nomi a dominio

!-A5# -¦A

Management (IPM) basata su cloud, non riuscì a

tenere il passo.

Chi ha lanciato un attacco di simili proporzioni?

Centinaia di migliaia di dispositivi IoT (

Inter-

net of Things

#

-C8 AC8

$  =

se lontano dallo scenario delle macchine ribelli

5I+ !

À .

# 1

-

sto attacco di così ampio impatto ha indotto gli

enti regolatori e gli sviluppatori di prodotti a ri-

valutare l’importanza della sicurezza nei propri

dispositivi IoT.

5

nel manuale utente non implica che non esista.

A

À

1

-¦A

.

,

:

-

:

55B

Il sistema operativo INTEGRITY

è noto per la sua capacità di

separare software di rete non

fidato da componenti safety-critical,

come i monitor di riferimento

per la sicurezza. Effettuando la

separazione nel progetto della

sicurezza è possibile ridurre al

minimo l’impatto di qualsiasi difetto

Hardware

e software

insieme per

la sicurezza

Gregory Rudy

Director of Business Development

INTEGRITY Security Services

.

1

À

À

,

2

-

1

porta di servizio spalancata e caricò il program-

ma per attaccare il server di DYN mentre con-

Sono stati diversi gli errori di sviluppo che hanno

permesso l’attacco a DYN, attacco che si poteva

1

misure:

• Porte di debug chiuse – La ricerca di porte di

Fig. 1 – Mappa dei danni provocati dall’attacco

a Dyn, società specializzata nel settore dell’IPM

(Internet Performance management)