I sensori Internet of Things (IoT) sono diventati sempre più diffusi e convenienti negli ultimi anni. Dalla gestione delle caratteristiche della casa intelligente alla valutazione della salute e del benessere con dispositivi da indossare. I sensori IoT stanno entrando in molti ambiti di applicazione aziendali. Tuttavia, possono aumentare il rischio di attacchi informatici. Come sottolinea ACM Communication, per sfruttare appieno il potenziale dei sensori IoT servono standard più sicuri e condivisi: non possiamo dimenticarci della cybersecurity. Anche se gli esperti temono che standard più altri possano servire a poco, se le aziende non le adottano.
Servono standard più sicuri per i sensori IoT
Nell’IoT industriale, i sensori sono impiegati in diversi contesti, come il controllo e la supervisione delle macchine e l’adattamento dei sistemi infrastrutturali fondamentali. L’uso di dispositivi e sensori IoT è stato ulteriormente incentivato dai progressi nella connettività 5G e dal passaggio al lavoro da casa. Infatti, secondo i dati di Statista, il numero di dispositivi IoT in uso dovrebbe quasi triplicare, raggiungendo 29 miliardi nel 2030 rispetto ai 9,7 miliardi di oggi.
Con la crescita dell’adozione dell’IoT, anche i sensori e i dispositivi IoT stanno diventando bersagli più frequenti per i criminali informatici. Fortinet ha rilevato che il 93% delle aziende che usano sensori IoT in qualche modo ha subito una o più violazioni della sicurezza informatica nell’ultimo anno. Un buon 78% ne ha subiti tre o più e questi attacchi mirano sempre più all’industria anche le operazioni IoT.
Gli attuali standard per i sensori IoT non bastano
L’IoT risulta diverso dai sistemi tradizionali, che hanno meno punti di accesso per gli hacker. Per proteggere i sensori IoT, è necessario seguire degli standard di sicurezza che stabiliscano le buone pratiche per la progettazione e il funzionamento dei dispositivi IoT.
Tuttavia, gli standard esistenti non sono sempre adeguati, specifici o rispettati per l’IoT. Molti produttori e utenti di tecnologia IoT non seguono le raccomandazioni di sicurezza o non sono a conoscenza dei rischi a cui si espongono. Questo crea una situazione di vulnerabilità per l’IoT, che non ha ancora uno standard unico e universale per la sua sicurezza.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
I rischi di cybersecurity
I dispositivi IoT sono vulnerabili a vari tipi di minacce informatiche, in quanto sono connessi a reti più ampie che gestiscono informazioni o infrastrutture critiche. Ad esempio, i dispositivi IoT nel campo della sanità trattano dati personali e sanitari dei pazienti e delle strutture ospedaliere, che sono spesso soggetti a normative specifiche. I dispositivi IoT nell’industria si interfacciano con altre macchine e processi produttivi essenziali. I dispositivi IoT nel settore energetico possono essere usati per accedere a sistemi vitali per la fornitura di energia privata e pubblica.
Un caso emblematico è stato l’attacco informatico condotto dal malware chiamato “Mirai” nel 2016. Mirai ha infettato computer e dispositivi, tra cui molti dispositivi e sensori IoT, trasformandoli in una botnet che ha lanciato attacchi DDoS su larga scala. Questi attacchi hanno causato il blocco temporaneo di diversi siti web famosi, come Twitter, Netflix e Airbnb.
Come nascono gli standard per i sensori IoT
Uno standard è un documento che stabilisce norme e criteri per alcuni aspetti della creazione, del funzionamento e/o dell’uso di un dispositivo IoT. Ci lavorano decine di organizzazioni autorevoli nel settore. Tra cui enti importanti come l’Organizzazione internazionale per la standardizzazione (ISO), la Commissione elettrotecnica internazionale (IEC), l’Istituto europeo per gli standard di telecomunicazione (ETSI) e l’Istituto di apparecchiature elettriche e ingegneri elettronici (IEEE).
Seguendo standard di sicurezza affidabili e consolidati, le imprese che producono e impiegano sensori IoT possono essere sicure che la loro tecnologia adotti le migliori funzioni e pratiche di sicurezza. Esistono numerosi standard di sicurezza che i dispositivi IoT possono o devono rispettare. Alcuni riguardano il modo in cui i dispositivi IoT si connettono alle reti e trasferiscono i dati. Alcuni si riferiscono alle tecnologie sottostanti (come il Wi-Fi). Altri forniscono una guida completa su come realizzare e usare i dispositivi IoT in modo sicuro.
Gli standard attuali
Uno standard IoT molto conosciuto è ISO/IEC 30141. Secondo l’ISO, 30141 “fornisce un’architettura di riferimento IoT standardizzata utilizzando un vocabolario comune, progetti riutilizzabili e best practice del settore”.
Un altro è TS 103645 pubblicato da ETSI, un’organizzazione che si occupa degli standard di telecomunicazione in Europa. Questo standard stabilisce dei requisiti minimi di sicurezza per i prodotti IoT destinati ai consumatori. Tra cui le raccomandazioni per la gestione delle password, gli aggiornamenti software e la protezione dei dati degli utenti.
Un altro esempio è il documento del National Institute of Standards and Technology (NIST) degli Stati Uniti, che elenca sei caratteristiche di sicurezza che i produttori dovrebbero integrare nei dispositivi IoT. In particolare, l’identificazione del dispositivo, la configurazione del dispositivo, la protezione dei dati, l’accesso logico alle interfacce, gli aggiornamenti software e firmware e la registrazione degli eventi di sicurezza informatica.
Cosa manca alle regole attuali?
Alcuni standard sono universali, altri sono specifici per certe aree geografiche o tipi di dispositivi. Ma non c’è uno standard unico per la sicurezza IoT.
Inoltre, gli standard attuali non sempre tengono conto dei rischi particolari delle tecnologie IoT. Quindi, gli standard attuali potrebbero non essere adatti a molti sensori IoT. Questo perché alcuni dispositivi e reti IoT usano una tecnologia proprietaria che non segue gli standard più diffusi o accettati nel settore.
Inoltre, alcuni dei meccanismi di sicurezza esistenti oggi sono stati pensati per i computer desktop e sono difficili da applicare ai dispositivi IoT con risorse limitate, dice. C’è anche il problema della conformità. Gli standard sono spesso volontari e molte aziende non li rispettano per motivi commerciali.
Questo comporta solo quelle aziende che hanno abbastanza risorse e vantaggi competitivi da poter investire in una maggiore sicurezza nei loro dispositivi rispettano questi standard.
Maggior connessione, maggiori rischi
Nell’articolo di approfondimento di ACM Communication gli esperti spiegano che il cambiamento più rilevante nei sistemi tecnologici operativi negli ultimi dieci anni sta nella connettività. Risultano più esposti a minacce esterne perché si stanno integrando con ambienti più automatizzati e connessi digitalmente, invece di essere isolati e protetti.
I dispositivi IoT industriali hanno spesso un’interfaccia di gestione debole o inesistente e non possono ricevere aggiornamenti sul campo. Inoltre, i dispositivi IoT usati in ambito industriale sono spesso collocati in luoghi difficili da raggiungere o nascosti al pubblico (come sul tetto di un edificio). Quindi, devono essere resistenti alla manomissione fisica e funzionare autonomamente per lunghi periodi.
Affrontare il problema
Nonostante le misure di sicurezza informatica siano sempre più avanzate, la maggior parte delle organizzazioni deve comunque affrontare almeno un tentativo di intrusione informatica ogni anno. Secondo uno studio di Fortinet, solo il 6% delle organizzazioni non ha subito violazioni informatiche nel 2022.
Per implementare migliori pratiche di sicurezza informatica, le aziende devono ancora adottare una conformità volontaria e proattiva, che non è sempre stata presente in passato. Gli standard di sicurezza per i sensori IoT possono aiutare, ma gli esperti sono scettici su quanto si possa risolvere il problema con standard più ampi. Molto dipende dalla natura umana e dagli incentivi nel settore tecnologico.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!