5 modi per garantire la sicurezza dei dispositivi IoT
A differenza di altri dispositivi, dotati di connessione a internet, i device IoT sono molto fragili dal punto di vista della cybersecurity
Il mercato dell’Internet of Things è in forte crescita e destinato a raggiungere numeri molto alti nei prossimi anni. In modo particolare aumenta l’adozione in fabbrica degli oggetti sempre connessi, considerati ormai come uno dei principali pilastri su cui si erge la quarta rivoluzione industriale.
A differenza di altri dispositivi informatici, dotati di connessione a internet, i device IoT sono molto fragili dal punto di vista della sicurezza, un problema che continua ad essere sottovalutato. La corsa all’acquisto di questi oggetti ha portato sia i produttori di software sia quelli di hardware a non prestare attenzione con sufficienza alla cybersecurity. Così come anche gli utenti sembrano non considerare la pericolosità dei dispositivi dell’Internet of Things. Le aziende, ad esempio, sono soprattutto attratte dai vantaggi offerti dagli oggetti IoT, benefici che finiscono per far passare in secondo piano i rischi legati alla sicurezza.
Alla base ci sono diversi problemi da risolvere, per migliorare la cybersecurity degli oggetti IoT utilizzati in fabbrica.
Aggiornamenti
Partiamo dagli aggiornamenti. Spesso i dispositivi IoT presentano molte vulnerabilità, sfruttate dagli hacker per assestare i loro micidiali attacchi informatici. A volte gli oggetti dell’Internet of Things, proprio per la facilità con cui possono essere compromessi, sono trasformati in device zombie, dispositivi controllabili dai criminali in remoto.
Rispetto ai software di altri dispositivi, quelli degli oggetti IoT non sono aggiornati con frequenza. A dire il vero, alcuni produttori neanche prevedono di farlo. Manca una sinergia tra chi realizza la parte hardware e chi, invece, sviluppa i software degli oggetti IoT.
Inoltre, buona parte delle aziende non scarica con frequenza, quando disponibili, le patch di aggiornamento. Esattamente come accade con i computer, i produttori hardware e software dovrebbero assicurare un certo periodo di copertura.
Privacy
Gli oggetti IoT raccolgono molti dati, alcuni riservati e preziosi. La privacy continua ad essere un punto poco chiaro. Le aziende produttrici dovrebbero chiarire cosa fanno di tutte le informazioni maneggiate dai device IoT. E i clienti dovrebbero essere nelle condizioni di cancellare in qualsiasi momento i dati acquisiti dalle macchine dell’Internet of Things.
Trasparenza hardware e software
I produttori dei dispositivi IoT dovrebbero anche informare gli utenti riguardo ai componenti hardware e software utilizzati per assemblare e per far funzionare i device connessi. Almeno dovrebbero comunicare le parti più importanti. In questo modo ci sarebbe maggiore chiarezza e gli acquirenti saprebbero cosa stanno per comprare.
Obsolescenza programmata
Come è noto, la maggior parte dei dispositivi informatici sono programmati per rompersi dopo un certo periodo. Si parla di obsolescenza programmata. Riguardo agli oggetti sempre connessi, l’obsolescenza deve essere pianificata per tempo e le aziende devono essere in grado di capire quanta “vita” rimane ai dispositivi prima che smettano di funzionare.
Livello di protezione
La sicurezza degli oggetti IoT non può non passare dal livello di protezione garantito dai produttori. Le aziende, che puntano a digitalizzare i propri impianti, devono conoscere in anticipo lo standard di cybersecurity offerto da un device sempre connesso. Un’impresa, infatti, deve sapere se un dispositivo dell’Internet of Things può mettere a repentaglio i sistemi di sicurezza dell’intero impianto.
