EMB_69

EMBEDDED SETTEMBRE 68 SOFTWARE | IOT SECURITY L’ importanza della sicurezza nell’IoT (Inter- net of Things) è un elemento sempre più critico. È pe- raltro essenziale la comprensione di questi problemi da parte delle società che cercano di sfruttare le po- tenzialità dell’IoT per incrementare il loro business o per migliorare le prestazioni. C’è chi crede che la si- curezza si limiti alla criptazione e chi non comprende come sia possibile usare un dispositivo di base come un sensore remoto per accedere a un’infrastruttura IT. Altri credono che la pirateria informatica nell’IoT possa essere assimilata a un crimine organizzato, senza comprendere la differenza delle minacce in ambito IoT per le attività relative al core business dell’azienda. La violazione dei dati non può essere considerata solamente una notizia negativa. Una so- cietà che non si preoccupa della sicurezza diventa un potenziale bersaglio e potrebbe dover pagare multe À R‰ )% % consentito la compromissione dei dati dei clienti. È evidente che la capacità di prevenire questi rischi assume una particolare rilevanza. Se da un lato si parla molto della violazione della segretezza dei dati relativi alle carte di credito e si pone l’accento sulla . % Á )) ) - ti, esistono tuttavia altri tipi di vulnerabilità, come ) À %% possono esporre i loro produttori a potenziali perdi- te. Un fornitore di apparecchiature industriali come un UPS (uninterruptible power supply), ad esempio, potrebbe usare le tecnologie IoT nella gestione dei & 4 À , . Sicurezza IoT: una sfida multi livello per l’intero ciclo di vita Andrew Bickley Direttore IoT EMEA Arrow Electronics dati raccolti dall’apparecchiatura sul campo è di vi- tale importanza, ma potrebbe essere compromessa se l’apparecchiatura stessa è stata alterata dall’inse- rimento di componenti non adatti o dal caricamento ? & ! À - za IoT può proteggere l’utente da simili minacce. Ciò À ) ) - to non sia una minaccia per tutte le attività dell’a- zienda basate sull’IoT. Esistono numerosi esempi di incidenti dovuti ad attacchi informatici condotti su oggetti semplici come un sistema HVAC connesso in rete. In questi casi le unità HVAC erano usate per monitorare i consumi energetici e la temperatura À % distanza i dati da analizzare. Gli hacker sono riusci- ti a violare l’HVAC, entrare nella rete e acquisire i dati personali del cliente. E ) À sicurezza IoT è necessaria per proteggere dalle mi- nacce esterne non solo l’infrastruttura e gli asset ad essa direttamente collegati, ma anche i clienti contro le conseguenze di un uso improprio. La sicurezza a più strati L’approccio alla sicurezza deve essere di tipo multi- livello, ovvero dal dispositivo al gateway e dal gate- ? À % in considerazione tutti i tipi di vulnerabilità e realiz- % À & % è prendere in considerazione sette livelli di sicurez- za, sia a livello dispositivo-gateway sia a livello di collegamento del gateway con Internet e il cloud. I sette livelli di sicurezza nel collegamento disposi- tivo-gateway (Fig. 1) comprendono il provisioning À la criptazione, la trasmissione dati, l’immagazzina- mento dei dati, il rilevamento delle manomissioni e la gestione del dispositivo. La gestione del disposi- L’impegno per garantire la sicurezza dei dispositivi IoT inizia ben prima dell’avvio della prima scheda di valutazione, e continua fino a una loro dismissione, che deve avvenire in tutta sicurezza, al termine della loro vita