Perché i device IoT non possono essere resi più sicuri dai produttori
Dalla difficoltà a individuare le vulnerabilità ai pochi dati per il machine learning: ecco perché è difficile proteggere i device dell'Internet of Things
La trasformazione digitale delle aziende passa soprattutto dai dispositivi sempre connessi dell’Internet of Things, i quali garantiscono all’impressa numerosi vantaggi. Gli oggetti IoT, però, rappresentano anche un pericolo, come dimostrano alcune indagini, per la cybersecurity.
Una minaccia resa ancora più preoccupante dal fatto che la sicurezza della maggior parte di questi strumenti in grado di collegarsi in rete, sempre più utilizzati in fabbrica, non può essere migliorata dai produttori. È stato comprovato, infatti, più volte da molte aziende esperte in protezione informatica, che i device dell’Internet delle Cose sono potenzialmente violabili dagli hacker. Man mano che aumenta la loro diffusione negli impianti, gli oggetti IoT finiscono inevitabilmente per indebolire la cybersecurity delle imprese, mettendo in repentaglio non solo i sistemi di protezione dell’azienda, ma anche l’incolumità dei dipendenti.
Ci sono una serie di ragioni se la sicurezza informatica di questi device non può essere migliorata facilmente dai produttori. Ecco le principali.
Difficoltà a individuare le vulnerabilità
Esattamente come succede con altri device e software, i produttori difficilmente riusciranno a priori a individuare la presenza di vulnerabilità, che solitamente emergono appena aumenta la diffusione degli oggetti dell’Internet of Things. Inoltre, la maggior parte degli sviluppatori tende soprattutto a concentrarsi sulle caratteristiche tecniche del dispositivo e ancora poco sulla sua sicurezza.
Facili da compromettere
Il secondo punto è strettamente legato a quello precedente. Rispetto a computer o altri dispositivi utilizzati in azienda, gli oggetti sempre connessi presentano, come visto, più falle. Ciò significa che i dispositivi IoT saranno sempre di più utilizzati dagli hacker per violare i sistemi informatici dell’azienda.
Microprocessori fragili
Gli oggetti IoT montano a bordo dei microprocessori, che hanno il vantaggio di essere dal punto di vista energetico molto efficienti e soprattutto di avere un costo contenuto. I benefici di questi elementi interni vengono però vanificati dalla mancanza di adeguate misure di sicurezza. Ancora, infatti, gli standard di protezione e di privacy sono in una fase di sviluppo. E gli hacker potrebbero sfruttare questa fragilità per attaccare i dispositivi IoT.
Rete IoT non semplice da difendere
A differenza della rete di computer, quella degli oggetti IoT è molto difficile da difendere. Le aziende dovrebbero essere in grado di fronteggiare i numerosi pericoli che minacciano i diversi dispositivi IoT, un’azione quasi impossibile da mettere in pratica.
Pochi dati per il machine learning
Il machine learning, ossia l’apprendimento avanzato, insieme all’intelligenza artificiale, migliorerà la sicurezza aziendale. Ma gli algoritmi dovranno essere addestrati dai big data, che al momento non sono ancora sufficienti. Non c’è una società, infatti, in grado di fornire delle piattaforme dati per allenare il machine learning dei dispositivi IoT.
