M2MNetworkSecurity managementSicurezza

Internet of Things, non è tutto sotto controllo

Ogni giorno arrivano nuovi dispositivi pronti a vivere nell’era Internet of Things, ma la sicurezza fa ancora la parte di cenerentola. Il punto di vista di Juniper Networks

Internet delle cose è in continua evoluzione. Il mondo prossimo venturo – ma già qui – in cui gli oggetti si scambiano informazioni tra loro, sia per funzionare meglio (sia per offrire servizi migliori a chi le cose le usa), poco alla volta sta rivelando tutte le sue potenzialità, ma anche i rischi.

E’ la riflessione proposta anche da Andrea Schiavoni, Senior Systems Engineer di Juniper Networks Italia, che ripercorre l’evoluzione del mercato Internet of Things e individua le cause per cui i dispositivi interconnessi saranno sempre più esposti a minacce sofisticate. 

Lo sappiamo bene, non c’è un ambito in cui la tecnologia ha attecchito, ha messo radici e non è poi stato oggetto delle attenzioni del cybercrime, sarebbe stato ingenuo pensare diversamente per Internet of Things. E infatti, dalla semplice idea di IoT, ci si è ritrovati presto in casa o in auto o sul lavoro un ‘sistema interconnesso’. Il settore ha registrato un’enorme crescita e oggi tanti dispositivi anche comuni entrano in Rete. 

Non sempre si tratta di oggetti in cui è facile inserire soluzioni di sicurezza, altre volte queste soluzioni vanno implementate via software, e dovrebbe farlo l’utente, che però non li configura in modo corretto.

Internet of Things e Sky Advanced Threat Prevention
Internet of Things e Sky Advanced Threat Prevention

L’aumento della domanda ha contribuito ad abbassare i prezzi, il problema sicurezza sembra passato in secondo piano, poi ci sono i firmware da aggiornare, magari con accesso remoto, e magari anche lì si possono individuare delle vulnerabilità.

Non si tratta di uno scenario troppo critico. Dati Symantec rivelano come nel 2015 (due anni fa) fossero stati scoperti 430 milioni di nuovi malware… Oggi sono infinitamente di più. Per questo servirebbe un vero e proprio “nuovo modello”. Sì perché tutti gli oggetti sono potenzialmente in grado di memorizzare dati sull’utilizzo che se ne fa, sull’identità dell’utente e, in alcuni casi, persino dati finanziari.

Poi ci sono le funzioni di geo-localizzazione che possono trasferire informazioni nel cloud. Questi oggetti, programmabili da remoto, con un chipset di rete, pronti a comunicare i dati che servono a chi non dovrebbe conoscerli potrebbero trasformarsi in vere e proprie spie digitali e all’insaputa stessa dell’utilizzatore.

Per questo le aziende dovrebbero iniziare a dotarsi di soluzioni specifiche ( Sky Advanced Threat Prevention (Sky ATP) è quella proposta da Juniper Networks), che sfrutta già tecniche di machine learning per identificare e rimuovere le minacce.

Non è comunque un punto di approdo definitivo, perché l’obiettivo è quello di arrivare a standard di sicurezza rigorosi e soprattutto unici o comunque definiti. Il paradigma che conta è quello della sicurezza by default, non quello della sicurezza demandata alla buona volontà dell’utente di turno.

INCHIESTA SICUREZZA-  Consapevolezza, GDPR, modelli di difesa e strategie