La cultura della sicurezza è qualcosa che va coltivata in tutti i comparti dell'informatica, a maggior ragione con i prodotti IoT che trascendono l'ambiente digitale per fondersi con gli oggettivi quotidiani.

Oltre all'inesperienza dei programmatori il settore IoT può essere più vulnerabile rispetto agli altri perché:

  • comprende device complessi e sistemi distribuiti spesso obsoleti e non aggiornati;
  • la superficie d'attacco è davvero ampia, ogni device può diventare un potenziale entry-point per prendere il controllo di un intero sistema;
  • i dati che circolano nei sistemi IoT sono molto sensibili e rappresentano un obbiettivo interessante per i malintenzionati.

Per migliorare la sicurezza dei progetti IoT sarebbe bene sviluppare una cultura della sicurezza in tutto il settore, magari partendo da alcune semplici linee guida:

  • dare priorità alla sicurezza e alle security feature del device prima di mandarlo in produzione;
  • assicurarsi che il device si aggiorni in modo automatico senza che vengano richiesti interventi dell'utente;
  • assicurarsi che il personale e l'infrastruttura distribuisca security update per l'intero ciclo di vita del device;
  • utilizzare gli algoritmi di criptazione dei dati durante le comunicazioni da e verso il device e per memorizzare le password.
  • utilizzare metodi intelligenti per il recupero delle credenziali di login;
  • effettuare sempre controlli di sicurezza ed eseguire regolarmente penetration test sul device durante l'intero ciclo di vita.

Via Networkworld

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *