EMB 96

EMBEDDED 96 • MAGGIO • 2025 27 a lavorare per aggiornare i propri prodotti e pratiche, in modo da essere conformi quando tali regolamenti entreranno in vigore. Sempre dalla survey emerge che il 71% degli OEM nell’Unione europea si sente limitato dalle nuove leggi in materia di privacy e security. Tra le diverse regioni del mondo (Europa, Nord America, Asia Pacifico), gli OEM in Europa hanno registrato il più alto tasso di accordo con l’affermazione: “le leggi sulla pri- vacy e sulla sicurezza stanno limitando la nostra capaci- tà di sfruttare al meglio le soluzioni basate sui prodotti connessi”, con una percentuale del 71% (in aumento di 14 punti percentuali rispetto al 2020). Le violazioni della sicurezza, chiarisce la survey, hanno portato a misure più severe, allungando i tempi di svi- luppo delle soluzioni IoT. Un esempio, citato nel son- daggio, di violazione della sicurezza su larga scala che ha coinvolto i dispositivi connessi è la violazione delle telecamere dei sistemi di videoserveglianza della società californiana Verkada , nel marzo 2021, che ha consentito agli attaccanti di accedere a dati e contenuti video dei clienti della società stessa. Secondo quanto riportato dalll’agenzia di stampa Bloomberg , l’attacco ha com- promesso oltre 150 mila telecamere di sorveglianza, tra cui quelle installate nelle fabbriche e magazzini del co- struttore di veicoli Tesla, ma anche le telecamere di vide- osorveglianza di ospedali, aziende, scuole, dipartimenti di polizia, carceri. Violazioni come questa hanno aumen- tato la consapevolezza dell’importanza della sicurezza IoT, spingendo le varie organizzazioni a implementare misure di sicurezza più rigorose, e a condurre test di si- curezza più approfonditi durante il processo di sviluppo. Attenzione alle diverse aree della superficie di attacco Le infrastrutture IoT sono vulnerabili agli attacchi cy- ber a differenti livelli. A livello di rete, nelle varie in- terazioni, ogni endpoint, nodo, server, canale di comu- nicazione e protocollo può costituire un componente vulnerabile e un potenziale punto d’ingresso per un at- tacco. A livello software, tutto il codice, dal firmware al codice applicativo di server e dispositivi IoT, può con- tenere vulnerabilità sfruttabili dalle differenti minacce informatiche. A livello di dispositivo, vi possono essere, come accennato, vulnerabilità nel firmware, ma anche nell’hardware, che possono interessare la memoria, l’interfaccia fisica, il chip, e che gli attori delle minacce possono sfruttare, in modalità remota o agendo diret- tamente sul dispositivo, per ottenere un accesso non autorizzato a device e asset digitali. L’estensione della superficie di attacco, e i conseguenti im- patti sulla cybersecurity, sonopoi determinati dalla sempre più profonda convergenza tecnologica tra IT e OT (ope- rational technology), che include dispositivi IoT apparte- nenti all’area dei sistemi IT e dell’automazione d’ufficio, e dispositivi IIoT (Industrial IoT) che operano nell’ambito della tecnologia operativa (OT), in settori come l’industria manifatturiera, alimentare, dell’energia, o dell’assistenza sanitaria. La crescente diffusione di dispositivi IoT e IIoT origina infatti complessi sistemi cyber-fisici (CPS) in cui un attacco informatico su larga scala andato a segno può causare non solo violazioni e perdite di dati, ma anche compromettere, o bloccare, il funzionamento di impianti industriali e infrastrutture critiche. Il time-to-market dei prodotti IoT-connected ha registrato un incremento dell’80% dal 2020 al 2024 (fonte: IoT Analytics - https:// iot-analytics.com/challenges-iot- product-launches-why-time-to- market-has-increased-80-percent- in-4-years/#) IOT | SPECIALE