La sicurezza IoT tra accesso fisico, rete e software

I dispositivi IoT presentano problemi di sicurezza unici dovuti alla loro enorme diffusione, all'esposizione ad attacchi fisici e all’impossibilità di ricevere aggiornamenti software.

iot

Anche nelle fasi di pianificazione di una distribuzione, la sicurezza dell’IoT è uno dei principali ostacoli alla corretta adozione di questa tecnologia. E se è vero che il problema è enormemente complicato, ci sono tre elementi chiave a cui pensare quando si stabilisce come i sensori IoT verranno implementati in una determinata configurazione: quanto sono sicuri i dispositivi stessi, quanti sono e se possono ricevere patch di sicurezza.

Accesso fisico

L’accesso fisico è una considerazione importante per la sicurezza IT tradizionale. I data center possono essere protetti e router e switch si trovano spesso in luoghi di difficile accesso in cui sono difficili da manipolare. Per quanto riguarda l’IoT, tuttavia, le migliori pratiche di sicurezza non sono così semplici. Alcuni tipi di implementazione dell’IoT potrebbero essere relativamente facili da proteggere, visto che come in altri ambiti qualcuno che cerca di entrare in un’area sicura rappresenta una ben nota minaccia alla sicurezza e può essere riconosciuto immediatamente come un pericolo.

Al contrario le attrezzature per la smart city sparse in una metropoli (telecamere per il traffico, parchimetri intelligenti, sensori di rumore e simili) sono per certi versi più accessibili al pubblico, soprattutto se un malintenzionato vestito come un tecnico comunale si avvicina a queste installazioni non suscitando alcun allarme. Lo stesso problema si applica ai sensori nel suolo nelle aree rurali e a qualsiasi altra tecnologia impiegata in una posizione sufficientemente remota.

Le soluzioni a questo problema variano. Delle recinzioni potrebbero scoraggiare alcuni aggressori, ma in alcuni casi potrebbero non essere una soluzione pratica. Lo stesso vale per la videosorveglianza dei dispositivi, che potrebbe diventare essa stessa un bersaglio. La IoT Security Foundation raccomanda di disabilitare tutte le porte su un dispositivo che non sono strettamente necessarie per svolgere la sua funzione, implementando la protezione antimanomissione sui circuiti stampati e persino incorporando tali circuiti interamente in resina.

endpoint iot

Discovery e networking

Proteggere le connessioni tra i sensori IoT e il back-end è probabilmente la parte più difficile da risolvere, in parte perché un numero allarmante di organizzazioni non è nemmeno a conoscenza di tutti i dispositivi della propria rete in un dato momento. Pertanto, il rilevamento dei dispositivi rimane una parte fondamentale della sicurezza della rete per l’IoT.

Il motivo principale di questa mancanza di visibilità è che la natura dell’IoT come tecnologia operativa, piuttosto che come una gestita esclusivamente dallo staff IT, significa che il personale a volte collegherà dispositivi utili alla rete senza dire nulla al team incaricato di proteggere la rete. Per gli addetti alle operazioni di rete, abituati ad avere una chiara visione della topologia dell’intera rete, questo può essere un problema non da poco.

Oltre al personale IT che lavora a stretto contatto con il lato operativo dell’azienda per garantire il provisioning e il monitoraggio di tutti i dispositivi connessi alla rete, gli scanner di rete possono rilevare automaticamente i dispositivi collegati su una rete tramite l’analisi del traffico di rete, i profili dei dispositivi, le whitelist o altre tecniche.

Patch del software

Molti sensori IoT non hanno molte funzionalità di elaborazione integrate, quindi alcuni di questi dispositivi non sono in grado di eseguire un software agent di sicurezza, né di accettare aggiornamenti e patch da remoto. Ciò è fonte di grande preoccupazione, perché ogni giorno vengono scoperte vulnerabilità del software che colpiscono l’IoT. L’incapacità di riparare queste falle di sicurezza quando vengono scoperte è un problema serio.

Inoltre, alcuni dispositivi semplicemente non saranno in grado di essere adeguatamente protetti e resi patchabili. L’unica soluzione potrebbe essere quella di trovare un prodotto diverso che compia l’attività funzionale ma abbia una sicurezza migliore.