EO_478

CYBERSECURITY TECH-FOCUS 47 - ELETTRONICA OGGI 478 - MAGGIO 2019 un problema spesso difficile da risolvere per chi sviluppa e fabbrica i prodotti: come emer- so recentemente dai dati della IoT Developer Survey 2017, risultato della collaborazione tra Eclipse IoT Working Group, IEEE, Agile-IoT EU e IoT Council , la security continua a essere il principale problema per gli sviluppatori IoT, con un 46,7% dei rispondenti che lo indica come la principale preoccupazione. Le sfide tecniche sono molte: ad esempio, c’è il problema della messa in sicurezza dei dispo- sitivi IoT dotati di risorse hardware (memoria, capacità di storage, potenza di calcolo) limitate, e progettati per soddisfare requisiti di basso consumo (low power), quando vengono ali- mentati a batteria: in questi casi, il device non è adatto a supportare tecniche di protezione che fanno pesante affidamento sui convenzio- nali algoritmi di cifratura, perché la limitatezza dell’hardware e della capacità di calcolo impe- disce di eseguire con sufficiente rapidità le complesse operazioni di encryption e decryp- tion necessarie per trasmettere i dati in tempo reale in modo sicuro. Oggi, occorre anche ricordare, il numero cre- scente di device IoT connessi in rete aumenta in modo esponenziale gli endpoint, la superficie di attacco, i punti deboli sfruttabili dagli hacker, acuendo i problemi di autenticazione e auto- rizzazione dei dispositivi stessi: e nonostante questa crescente complessità della rete, ogni device deve comunque essere identificabile con sicurezza, prima di farlo accedere ad appa- rati di rete, gateway, e consentirgli d’interagire con applicazioni e servizi. Ci sono i problemi che riguardano la necessità di mantenere la privacy e l’integrità dei dati presenti sul dispositivo, in conformità con nor- mative di settore come il regolamento GDPR (General Data Protection Regulation). Ed esisto- no le criticità nei processi di controllo e aggior- namento del firmware e del software di ciascun device: si pensi agli attuali ambienti altamente distribuiti, in cui sono connessi dispositivi ete- rogenei, basati su tecnologie differenti; device nuovi, oppure datati: in tali casi, l’efficacia dei processi di controllo dipende dalla capacità della piattaforma di gestione dei dispositivi IoT, di sincerarsi, prima di eseguire in automatico un update OTA (over-the-air), che solo i device legittimi ricevano l’aggiornamento e la nuova release, tramite la verifica dell’identità degli stessi tramite una firma o un certificato digitale. Aggiungere la security ai chip Nel settore IoT, l’esigenza, da parte dei device maker, di soluzioni di security per i dispositivi connessi si coniuga con la necessità dei costrut- tori e fornitori di chip di aggiungere maggior valore possibile ai propri prodotti, integrando al loro interno più funzionalità, per giustificare i prezzi dei chip stessi e ottenere margini più elevati. L’integrazione della security a livel- lo di chip, oltre a creare un’architettura di sistema più protetta, fin dalle fon- damenta, evita tra l’altro ai costruttori di device IoT di adottare ulteriori com- ponenti, e può permettere loro di contenere i costi dei prodotti finali. L’utilizzo di chiavi di cifra- tura è una tecnica essen- ziale per proteggere i dati, e consentire l’autenticazio- ne dei dispositivi IoT che sono connessi in rete e comunicano tra loro. A loro volta, tali chiavi di cifratura Fonte: Pixabay Per gli sviluppatori di device IoT la security è laprimapreoccupazione (Fonte: IoTDeveloperSurvey2017)