La sicurezza della tecnologia IoT


Le normative sulla sicurezza cibernetica in Italia

La tecnologia negli ultimi anni ha subito uno sviluppo talmente enorme da aver anticipato di almeno dieci anni la legislazione odierna. La rivoluzione digitale ha in pratica posto i governi in una posizione svantaggiosa, costringendoli a porvi rimedio con una nuova sensibilità e consapevolezza.

In Italia non esiste una vera e propria normativa che costringe i produttori di tecnologia a rispettare delle normative particolari per la sicurezza cibernetica. Ad oggi le aziende se vogliono vendere nel nostro paese devono rispettare solo la marcatura CE, che permette di dichiarare se il prodotto immesso nel mercato rispetta tutti i requisiti di sicurezza, previsti dalle direttive comunitarie.

Creare una normativa e una certificazione, che comprenda anche la sfera cibernetica è essenziale per proteggere la nostra sicurezza, sia reale che digitale. Ormai il confine che divide queste nostre due vite è sempre più sottile e labile. Per questo motivo è necessario apportare un serio cambiamento in questo settore.

In Inghilterra, ad esempio, per poter vendere un qualsiasi dispositivo smart, l'azienda produttrice deve fornire all'ente di certificazione predisposto tutti i progetti e le carte di sviluppo di quel preciso dispositivo. Deve cioè dimostrare che l'oggetto che verrà immesso nel mercato sarà sicuro per l'utente finale e che non possa comportare in nessun modo un serio pericolo per la sicurezza IT e di riflesso sulla sicurezza "reale".

Cos'è la tecnologia IoT

IoT, letteralmente Internet of Things, cioè l'internet delle cose è un neologismo riferito all'estensione di Internet al mondo degli oggetti e dei luoghi concreti. Basti pensare alle nuove Smart Tv o ai nuovi frigoriferi in grado di fare la spesa online.

L'IoT è una realtà sempre più incombente sulle nostre vite e piano, piano diverrà un sistema sempre più alla portata di tutti.

L'internet delle cose viene sviluppato già su diversi ambiti, come ad esempio:

  • Domotica

  • Robotica

  • Avionica

  • Industria automobilistica

  • Biomedicale

  • Monitoraggio in ambito industriale

  • Telemetria

  • Reti wireless di sensori

  • Sorveglianza

  • Rilevazione eventi avversi

  • Smart grid

  • Smart City

  • Sistemi Embedded

  • Telematica

  • Agricoltura

  • Zootecnia

Rendere la nostra vita più facile, più smart è quello che questa tecnologia vorrebbe fare, ma dietro a ogni tecnologia esiste una persona che la sviluppa e forse potrebbe stare proprio qui la vulnerabilità alla sicurezza dell'IoT.

Qualunque dispositivo, che ha la capacità di connetersi alla rete internet, possiede quindi un indirizzo IP, un URL con il quale può comunicare un qualsiasi comando e un tasto di accensione/spegnimento.

Qualsiasi dispositivo con una connessione internet (come una comunissima fotocopiatrice, che si collega alla rete aziendale o un frigorifero di ultima generazione) può quindi diventare una porta di accesso per compromettere la propria rete IT se non dotata di particolari accorgimenti per la sicurezza cibernetica.

Internet of Things, sicuro o vulnerabile?

Il problema non è l'Iot in sé, ma chi sviluppa questa tecnologia. Il settore industriale non può permettersi di sviluppare un apparecchio con una tecnologia che costi migliaia e migliaia di euro all'utente finale.

L'economia di quell'ipotetica azienda perderebbe il proprio margine di guadagno, perché nessun cliente "normale" potrebbe acquistare quel particolare dispositivo, troppo esoso.

L'industria si trova così costretta a fare economia di scala. Ridurre i costi di sviluppo per aumentare le vendite, vuol dire, però sottovalutare la cyber sicurezza. Come dicevo poco fa, molti dispositivi, ad oggi non sono sicuri, perché non sono stati progettati per esserlo:

  • Protocolli insufficienti

  • Software non sicuro

  • Firmware dotato di backdoor codificate

  • Connettività e comunicazione imprecise

  • Possibilità limitate di configurazione e impossibilità di aggiornamenti

Il problema è sempre lo stesso: la vera vulnerabilità di Internet è l'uomo stesso, per questo motivo sono necessarie delle normative ferree che regolamentino anche questo nuovo settore.

La nuova sfida per i governi starà nel creare delle nuove normative che rispettino da una parte l'innovazione tecnologica verso il futuro sempre più vicino a noi e dall'altra parta che impongano nuovi protocolli per rispettare la sicurezza degli utenti.

Impa Solution è un'azienda che si occupa della sicurezza delle reti aziendali. Se possiedi un'attività e hai bisogno di un check-up avanzato contattaci!

#sicurezzaretiaziendali #sicurezzainformatica #SicurezzaIoT

COFFEEBYTES rappresenta un concept brand ideato da SaidiSEO.com

Sede Ufficio: Via Privata Francesco Koristka, 4, 20154 Milano MI - P.IVA 09215030967
e-mail per informazioni: info@ferdinandodagostino.com; saidiseo@ferdinandodagostino.com

Ferdinando Dagostino - SaidiSEO "Web Creative e SEO"

P.IVA 09215030967

YouTube CB.png
Spreaker CB.png
Facebook CB.png
Instagram CB.png
LinkedIn CB.png