La sicurezza IoT è una nuova grande sfida per le imprese. Gli analisti prevedono che nel 2020 ci saranno 26 miliardi di dispositivi connessi. Una grande opportunità per il business, che però coinvolge anche gli aspetti legati a privacy, protezione del dato e sicurezza.
L’importanza della sicurezza IoT
Qualsiasi oggetto connesso e dotato di un indirizzo IP può essere hackerato. Le cose connesse generano una quantità enorme di dati, che vanno scambiati e archiviati e il tutto deve avvenire in sicurezza.
Con l’IoT, quindi, cambiano gli scenari della cyber security e le risposte che dobbiamo dare in caso di attacco. Diventa fondamentale un’infrastruttura di rete in grado di supportare il traffico, data center e ovviamente soluzioni e policy che ne garantiscano la sicurezza. Come ci si deve proteggere?
Un panorama complesso quello della sicurezza IoT
Il panorama degli attacchi è così complesso che l’unicità di un pericolo o di una tipologia di vulnerabilità non esiste più. Spesso non si tratta solo di un problema di privacy: ci sono cyber attacchi anche rivolti – ad esempio - ai router di casa, finalizzati a impossessarsi di una connessione e di banda, non necessariamente di dati.
L’imminente applicazione del nuovo regolamento europeo GDPR porterà una nuova categoria di criticità e aggiungerà una riga alla lista delle cose da fare nell’agenda di ogni security manager. L‘attacco più pericoloso è sempre quello ancora sconosciuto. In questo campo diventa difficile non solo il contenimento, ma spesso anche il realizzare con certezza di aver subito un attacco. Le tecnologie che possono aiutare in entrambi gli scenari sono quelle di analytics, che devono essere in grado di evidenziare comportamenti, pattern, anomalie che non sono conformi alla normale attività aziendale.
Sicurezza e privacy sono al primo posto fra i rischi legati al passaggio all’Industry 4.0. Un’architettura IoT deve essere sicura in ambito “end to end” e soprattutto “by design”, ossia sin dallo sviluppo delle applicazioni associate ai vari settori di attività.
Sicurezza IoT: la formazione innanzitutto tutto
La sicurezza dipende da persone, processi e tecnologie. Bisogna che utenti e fornitori adottino degli accorgimenti: è importante in primo luogo che i dati trasmessi siano criptati, che gli utenti impostino password sicure, che verifichino le norme legate alla privacy e che installino soluzioni di sicurezza su tutti i dispositivi.
Errori più comuni nella sicurezza IoT
Gli errori più comuni sono collegati alle password: le persone spesso ne utilizzano di troppo semplici, oppure ne scelgono una sola per diversi servizi, in alcuni casi condividendola con altri. Questi sono tutti comportamenti a rischio.
La formazione è quindi un aspetto fondamentale quando si parla di sicurezza. All’interno delle aziende la minaccia maggiore sono gli utenti che adottano comportamenti rischiosi, noncuranti della quantità di informazioni strategiche che hanno archiviate sui loro dispositivi.
