Homepage
Notizie Professionali
Sicurezza dei Dati IoT: Sfide e Soluzioni Esplorate

Sicurezza dei Dati IoT: Sfide e Soluzioni Esplorate

Che Cos’è l’IoT?

Internet of Things (IoT) è un concetto che descrive una rete di dispositivi connessi a Internet in grado di raccogliere e scambiare dati. Questo può essere un sensore integrato in un’automobile, una telecamera di rete, un impianto di monitoraggio cardiaco, un chip ID iniettabile per un animale da fattoria, una presa elettrica telecomandata, ecc.

IoT include qualsiasi dispositivo che possa trasferire dati su una rete. Il concetto di IoT consente la comunicazione tra questi oggetti e altri dispositivi informatici, come server cloud, computer, laptop, tablet e smartphone.

La tecnologia IoT può essere trovata in molti settori, inclusi sanità, energia, trasporti, manifattura, vendita al dettaglio, agricoltura di precisione, gestione degli edifici (creando una casa intelligente) e gestione delle infrastrutture.

Gartner, la principale azienda di ricerca e consulenza IT al mondo, prevede che entro il 2020 il numero di dispositivi IoT supererà i 24 miliardi, con aziende e governi che saranno i maggiori adottatori di soluzioni IoT, poiché si prevede che l’IoT contribuirà a ridurre significativamente i costi operativi e ad aumentare la produttività.

IoT consente agli utenti di accendere e spegnere i dispositivi da remoto, controllare i regolatori di temperatura e l’illuminazione, monitorare e gestire una casa. I dispositivi connessi ora sono capaci di comunicare tra loro e scambiare dati con minima o nessuna interazione umana. L’IoT rende la vita più divertente, ma allo stesso tempo solleva una vasta gamma di problemi di sicurezza dei dati e privacy.

IoT e sicurezza dei dati

La quantità di dati generata è in continua crescita, e gli amministratori di database sono sempre più inevitabilmente sfidati in termini di scalabilità e sicurezza. Come dovrebbero essere raccolti, categorizzati, elaborati e regolamentati tutti questi dati?

La protezione dei dati sensibili è sempre stata la principale preoccupazione tra i consumatori e le aziende poiché i dispositivi connessi inondano i data center con un volume crescente di informazioni. In molti casi questi dispositivi mancano di protezione a livello software e infrastrutturale. Con un grande numero di dispositivi e ambienti in cui operano, non esiste un unico standard per l’autenticazione da dispositivo a dispositivo o per come i dispositivi possono connettersi in modo sicuro ai servizi cloud. Tenendo questo in mente, le aziende si rendono conto della necessità di cambiare il loro approccio al modo in cui i dati sensibili e regolamentati sono elaborati e protetti.

Gli attacchi informatici sono anche una minaccia molto reale. I dispositivi IoT aprono la strada ai hacker per penetrare nei veicoli connessi, nelle infrastrutture critiche e persino nelle case delle persone.

Le piattaforme IoT utilizzano diversi tipi di sensori che misurano movimento, temperatura, umidità, ecc. I dati ottenuti dai sensori devono essere inviati a un database cloud una volta in un determinato periodo di tempo. I database devono essere altamente disponibili e tolleranti ai guasti. Una volta implementate misure di sicurezza, bisogna anche tenere in considerazione la quantità di risorse dinamiche che una soluzione di sicurezza utilizzerà. La Suite di Sicurezza DataSunrise protegge i database on-premises e cloud da accessi non autorizzati e SQL injection, causando un effetto minimo sulle prestazioni del database. Mantiene un ambiente sicuro per il funzionamento delle piattaforme IoT con l’aiuto di politiche di privacy scalabili e una modalità di autoapprendimento che genera un elenco di transazioni intracompany sicure. DataSunrise è uno strumento multifunzionale per gestire e automatizzare le procedure di sicurezza del database che forniscono capacità di mascheramento dinamico dei dati, firewall del database, monitoraggio delle attività e scoperta dei dati in un’unica soluzione integrata.

La minaccia è reale?

L’esperimento condotto da ricercatori di sicurezza cinesi ha rivelato che è possibile prendere il controllo remoto di una Tesla Model S da 12 miglia di distanza sia in Modalità Parcheggio che Guida. Dopo diversi mesi di ricerca approfondita, il team è stato in grado di interferire con il CAN bus, la rete di area controller dell’auto che gestisce tutte le funzionalità controllate elettronicamente dai segnali agli freni.

Dirottare il CAN bus dell’auto ha permesso di muovere i sedili avanti e indietro, attivare gli indicatori, gli specchietti laterali, i tergicristalli, aprire il tetto apribile e persino controllare i freni dell’auto da remoto. Per implementare l’attacco era necessario che l’auto fosse connessa a un hotspot Wi-Fi dannoso allestito dal team di ricercatori, e poteva essere attivato solo quando si utilizzava il browser web dell’auto.

I ricercatori hanno segnalato varie vulnerabilità a Tesla. L’azienda ha risolto il bug entro 10 giorni, rilasciando un aggiornamento software over-the-air che ha affrontato la potenziale minaccia di sicurezza.

Conclusione

Il numero crescente di dispositivi connessi moltiplica i punti di vulnerabilità potenziali e offre ai hacker nuovi modi per entrare nelle banche dati aziendali. Questi dispositivi potenzialmente vulnerabili possono essere facilmente sfruttati perché per loro natura i dispositivi IoT sono costruiti con sicurezza leggera, ed essendo connessi a Internet li rende anche altamente suscettibili a intrusioni e attacchi. Nell’era dell’IoT, le organizzazioni sono tenute a rivalutare e trasformare il loro approccio alle esigenze di sicurezza dei dati, così da poter trovare modi per archiviare, elaborare e gestire le enormi quantità di dati generati e assicurarsi che siano al sicuro.