Il far west dell’IoT

L’evoluzione dell’IoT: una benedizione o una maledizione?

Quella che è iniziata come una tecnologia autonoma chiamata IoT (Internet of Things, o Internet delle cose) si è ora evoluta in un ecosistema di automazione completo per rendere la vita di tutti i giorni più semplice e produttiva. Ovunque si trovano tracce di questa tecnologia, mentre la sua adozione sta salendo alle stelle. Tutti i settori si stanno affrettando a creare “cose” intelligenti: città intelligenti, case intelligenti, auto intelligenti, droni intelligenti e applicazioni intelligenti.

Secondo le previsioni di Statista, nel 2025 ci saranno più di 75 miliardi di dispositivi IoT connessi e funzionanti. Si tratta di un aumento quasi tre volte superiore rispetto al numero di dispositivi IoT installati nel 2019. La stima iniziale era di 23 miliardi nel 2018 e 31 miliardi nel 2020. Capite cosa intendo quando dico che l’adozione di questa tecnologia “sta salendo alle stelle”?

L’IoT e le relative possibilità di automazione offrono numerosi vantaggi. Basta provare per credere. La mia esperienza si basa su dispositivi smart per uso domestico. Tuttavia, in ambito industriale e aziendale l’IoT è ancora più pervasivo e innovativo, grazie alla tecnologia di intelligenza artificiale spesso associata a questi dispositivi.

Giusto per farvi un esempio, vi spiego come la domotica abbia semplificato la mia vita. Ho iniziato con un termostato intelligente che monitora i picchi di utilizzo e un sistema di irrigazione intelligente in grado di gestire automaticamente l’utilizzo dell’acqua in base alle condizioni atmosferiche. Ma la soddisfazione maggiore l’ho avuta dai dispositivi meno evoluti, ovvero degli interruttori intelligenti che accendono e spengono i tradizionali elettrodomestici in base a parametri predefiniti.

Questa enorme diffusione ha fatto scendere il prezzo a soli 4 dollari a dispositivo. Chi potrebbe resistere a un prezzo così conveniente?

Nel giro di poco tempo la mia casa è stata invasa da decine di interruttori intelligenti. In definitiva, l’IoT è davvero una benedizione?

Direi proprio di sì, a patto che vengano adottate certe precauzioni di sicurezza. In caso contrario, può diventare una maledizione. Secondo il Rapporto sul Cybercrime di SonicWall, i dispositivi IoT sono il secondo obiettivo di attacco più comune dopo il ransomware.

Ciò che rende i dispositivi IoT così vulnerabili è la mancanza di un concetto di sicurezza. Pensiamo ad esempio ai produttori di interruttori intelligenti. Per offrire un dispositivo a soli 4 dollari devono necessariamente affidarsi a un firmware open source e non ottimizzato. Una volta rilasciato il dispositivo, non verrà mai applicata una patch anche se viene rilevata una vulnerabilità. Installare questi dispositivi IoT nel proprio ambiente equivale a far entrare un cavallo di Troia!

Il problema della sicurezza è così grave e l’aumento degli attacchi IoT così esponenziale che gli organi legislativi di molti paesi, tra cui Regno Unito, Stati Uniti e Australia, hanno considerato la possibilità di rafforzare le normative in materia di cybersecurity per i dispositivi IoT nel primo semestre del 2021.

Ora sono chiamati in causa i governi. Non si tratta più di enti privati che consigliano l’adozione di misure di sicurezza mediante norme o best practice. L’IoT è davvero il nuovo Far West.

Per tutti questi motivi, è meglio essere preparati!

Come proteggere i dispositivi IoT che si connettono alla vostra rete?

Quali misure si possono adottare per garantire che tutti i dispositivi IoT possano connettersi in sicurezza alla rete aziendale? Ecco tre domande che dovreste porvi:

1. Il mio firewall è in grado di decrittare e analizzare il traffico crittografato per rilevare eventuali minacce?
   L’uso della crittografia è in crescita, sia per scopi innovativi che per scopi illeciti. Sempre più spesso i criminali informatici nascondono gli attacchi malware e ransomware in sessioni crittografate, quindi è necessario verificare che il proprio firewall sia in grado di applicare l’ispezione deep packet (DPI) alle connessioni HTTPS, come ad esempio DPI-SSL.
2. Il mio firewall supporta l’ispezione approfondita dei pacchetti per tutti i dispositivi connessi? Provate a pensare a tutte le sessioni web crittografate che ogni dispositivo IoT potrebbe gestire. Dovete quindi assicurarvi che il firewall possa supportare tutte queste sessioni, proteggendo ogni dispositivo da cyber attacchi avanzati. Avere un numero elevato di connessioni con l’ispezione stateful packet non è più sufficiente. Oggi è necessario proteggere le connessioni con l’ispezione approfondita dei pacchetti.
3. Il mio firewall può garantire connessioni wireless sicure ad alta velocità?
   In teoria, la risposta è molto semplice. Ogni produttore dichiara di fornire la connettività wireless ad alta velocità. Ma siete veramente sicuri? Lo standard wireless più recente è 802.11ac Wave 2, che promette un Wi-Fi multi-gigabit per supportare applicazioni ad alto consumo di larghezza di banda. Gli access point con una connessione fisica al firewall dovrebbero disporre di una porta in grado di supportare queste velocità più elevate. Lo stesso vale per il firewall. Utilizzare una porta da 1 GbE crea un collo di bottiglia sul firewall, mentre le porte da 5 GbE e 10 GbE sono sovradimensionate. Una porta da 2,5 GbE è la scelta migliore.

Approfondimenti

This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo