Home News Internet of Things : quali rischi per la sicurezza?
Internet of Things : quali rischi per la sicurezza? PDF Stampa E-mail
Giovedì 19 Febbraio 2015 13:00

Internet of Things (Internet delle Cose o semplicemente IoT) è un termine che ultimamente sentiamo nominare molto spesso. Anche i principali protagonisti del mercato tecnologico e cloud, al quale l’IoT è legato a doppio filo, sembrano ormai pianificare avanzate strategie per provare a dominare un settore estremamente promettente: secondo Gartner, nel 2020 i dispositivi connessi all’IoT saranno infatti 25 miliardi. 

A preoccupare tuttavia potenziali utenti e le stesse aziende sono ancora una volta i dubbi riguardanti la reale sicurezza dei nuovi servizi e standard adottati. Un recente studio effettuato dai ricercatori di HP Fortify non fa altro che alimentare questi timori ponendo sotto la lente di ingrandimento i sistemi di protezione (antifurto) della prossima generazione. Ecco come è andata.

Internet of Things e procedure di autenticazione ed autorizzazione

Internet of ThingsLe procedure di gestione delle password e degli account si sono rivelate basilari e facilmente aggirabili dagli hacker. Nessun sistema ha suggerito all’utente l’inserimento di password complesse. In caso di più tentativi falliti di inserimento, i sistemi non bloccano in misura precauzionale l’account. I malintenzionati hanno quindi una buona libertà di movimento per tentare di carpire i codici di accesso.

Internet of Things e protocolli di crittografia

La protezione delle trasmissioni tra la Rete e i vari dispositivi è un altro punto debole evidenziato dai ricercatori. Nonostante sia stato adottato il Transport Layer Security (TLS, successore del protocollo SSL), buona parte dei sistemi non impiegava la versione immune alla pericolosa vulnerabilità POODLE.

Privacy, interfacce cloud, mobile e software non affidabili

Il 70% delle interfacce cloud ha evidenziato una serie di gravi leggerezze, ad esempio la possibilità di intuire le credenziali di accesso grazie ai feedback ricevuti dai meccanismi di recupero password. Problematiche simili hanno riguardato anche le interfacce mobile.

Per quanto riguarda il software in uso, le procedure di aggiornamento dal Web si sono mostrate vulnerabili ad intrusioni esterne perchè non protette da alcun protocollo di sicurezza (es: TLS). E completa la rassegna il furto dei dati sensibili: a fronte delle numerose debolezze emerse nello studio, la trafugazione di informazioni sensibili come nomi, date di nascita etc degli utilizzatori dei sistemi è un rischio concreto.Internet of Things 2

Il verdetto finale del report? Fin quando l’IoT non si munirà di standard di sicurezza adeguati e condivisi, abbandonando quindi la fase di sperimentazione nella quale ancora si trova, le imprese dovranno prestare molta attenzione cercando di tenere separati i dispositivi IoT dal resto delle attività aziendali.

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.