1 56 Table of Contents 58 68

EMB95

EMBEDDED 95 • FEBBRAIO • 2025 55 I oT (Internet of Things) ha ridisegnato i confini del- la praticità, consentendo di monitorare siti da remoto, regolare automaticamente i dispositivi o riprodurre musica senza l’utilizzo dei fastidiosi cavi. Tuttavia, chi si occupa di proteggere questi strumenti ha difficoltà a gestirli o a localizzarli sulla rete, anche se i nuovi profili IP del protocollo dell’IPv6 forniscono indirizzi web di- sponibili per i miliardi di device IoT. Il design vulnerabile: i difetti di sicurezza dei dispositivi IoT Una delle più importanti lacune degli strumenti IoT è che non dispongono di funzionalità di sicurezza in- formatica. Molti di questi device sono progettati per svolgere compiti specifici senza l’interazione diretta dell’uomo. Proprio per la caratteristica di essere di- spositivi di tipo “set it and forget it”, non prevedono un’interfaccia utente: si limitano a raccogliere i dati e a trasmetterli a un sistema centrale. Una semplicità strutturale che non garantisce la dotazione di misure di sicurezza avanzate e rende vulnerabili agli attacchi. A differenza dei dispositivi informatici tradizionali, i device IoT potrebbero non essere facilmente visibili o identificabili all’interno dell’infrastruttura IT di un’im- presa. Adottare misure di sicurezza adeguate senza sapere quali dispositivi proteggere è quasi impossibile. Questo problema di visibilità è aggravato dall’enorme numero di dispositivi, spesso chiamati “dispositivi om- bra”, che si connettono a una rete senza un controllo appropriato. Proteggere l’ecosistema IoT con l’intelligenza artificiale I dispositivi IoT rappresentano un valore aggiunto per le aziende, ma ne aumentano le vulnerabilità, poiché a causa delle nuove sfide di gestione e progettazione, hanno bisogno di sistemi di protezione avanzati basati sull’intelligenza artificiale Morgan Wright Chief Security Advisor SentinelOne Nel 2016 una grave compromissione della rete IoT ha scosso l’intero settore della sicurezza: la violazione da parte di una botnet Mirai ha coinvolto un numero ingen- te di dispositivi IoT e ha lanciato un attacco DDoS che ha sovraccaricato i sistemi di richieste di accesso fino a farli andare in crash. Questo tipo di aggressione sfrutta le falle nella sicurezza degli strumenti IoT, come le pas- sword preimpostate, evidenziando la necessità di poten- ziare le security practice e i tool di sicurezza per potersi difendere da minacce simili. Strategie per una security IoT efficiente Data la portata e la complessità dei network IoT, le mi- sure di sicurezza tradizionali sono spesso inadeguate. È qui che le soluzioni basate sull’AI si dimostrano funzio- nali. L’intelligenza artificiale può fornire la scalabilità e l’adat- tabilità necessarie per gestire e proteggere il crescente numero di strumenti IoT, monitorando continuamente il traffico di rete, identificando le anomalie e agendo sulle minacce in tempo reale. Questo monitoraggio attivo 24/7 è qualcosa a cui i CISO mirano, perché garantisce un si- stema di difesa dinamico contro gli attacchi informatici. Alcune Best Practice suggerite per la protezione dei di- spositivi IoT: CYBERSECURITY | SOFTWARE

RkJQdWJsaXNoZXIy Mzg4NjYz