EMB99

EMBEDDED 99 • febbraio • 2026 8 hardware | Cybersecurity C on la crescita esponenziale del numero di di- spositivi Internet of Things (IoT) ed edge, aumentano anche in modo drammatico le potenziali vulnerabilità di sicurezza all’interno di reti distribuite di sistemi elet- tronici. Per proteggere i dispositivi connessi, le aziende hanno bisogno di solide misure di cybersecurity in gra- do di garantire la continuità del servizio, la protezione dei dati e la sicurezza degli utenti nelle applicazioni di tutto il mondo. Tuttavia, poiché le minacce evolvo- no costantemente, anche le normative globali stanno cambiando per imporre standard di sicurezza sempre più rigorosi. A guidare questa trasformazione ci sono il Cyber Resilience Act (CRA) e la Radio Equipment Directive (RED) dell’Unione Europea. Queste norma- tive stabiliscono una base estesa di requisiti di cyber- security che sta influenzando le pratiche globali nello sviluppo di prodotti digitali e wireless. Di conseguen- za, molte aziende si trovano a dover affrontare grandi sfide nell’adattare le proprie strategie di business per conformarsi a questo nuovo insieme di regole, che sarà obbligatorio per la maggior parte dei dispositivi con- nessi venduti all’interno dell’UE. Normative simili sono state proposte o già adottate in altre aree del mondo: un esempio è il Cyber Security and Resilience (CS&R) Bill proposto nel Regno Unito. Attacchi alle infrastrutture La cybersecurity riguarda la protezione di dispositivi, reti, firmware e dati da minacce esterne. L’obiettivo finale della sicurezza informatica nelle applicazioni IoT è evitare interruzioni che possano compromettere operatività, sicurezza o conformità. Tuttavia, bug nei dispositivi, firmware obsoleti o protocolli di comunica- zione insicuri possono fornire agli aggressori un facile punto d’ingresso, consentendo loro di creare botnet, rubare dati o ottenere il controllo non autorizzato dei sistemi. Un esempio è la botnet Mirai [1], che ha preso il con- trollo di centinaia di migliaia di dispositivi IoT non protetti e ha inondato i bersagli con attacchi DDoS su larga scala. Minacce più recenti, come la botnet Matrix [2], hanno seguito lo stesso schema compromettendo tutto, dai router domestici alle apparecchiature di te- lecomunicazione e alle telecamere IP. Entrambi i casi dimostrano come la vulnerabilità di un singolo dispo- sitivo possa essere sufficiente a compromettere l’in- frastruttura internet globale di un’azienda o a esporre dati personali e aziendali sensibili a soggetti esterni. Gli aggressori informatici contemporanei sfruttano sempre più l’automazione per individuare e utilizzare vulnerabilità su reti di grandi dimensioni. L’ascesa de- gli attacchi informatici potenziati dall’intelligenza ar- tificiale aggrava ulteriormente il problema, generando minacce più sofisticate e difficili da rilevare. Per con- trastarle, le aziende devono integrare la sicurezza nei propri dispositivi fin dalle prime fasi dello sviluppo, rendendo la security by design (SbD) una componente centrale della loro strategia. CRA e RED, Cybersecurity obbligatoria CRA e RED, le nuove normative UE, impongono la “Security by Design” (SbD) su quasi tutti i dispositivi connessi, l’obiettivo è proteggere da attacchi crescenti e garantire la sicurezza dei dati. Per gli OEM, la conformità è obbligatoria per la marcatura CE, e i rischi per la non aderenza sono altissimi, incluse multe salate e richiami di prodotto Francesco Vaiani Senior Product Manager di Seco