DAI MATERASSI AI CUORI ARTIFICIALI: PERCHÉ LA SICUREZZA IOT È FONDAMENTALE

L'autrice è un'autrice: Liesbeth Sparks

I dispositivi IoT sono ovunque: ci sono miliardi di dispositivi connessi a Internet. Ma quanto sono sicuri? I rischi esatti dipendono dalla funzionalità di un dispositivo. Ma in casi estremi la sicurezza dell'IoT può essere una questione di vita o di morte, afferma Jasper Nota, Senior Security Specialist di Bureau Veritas Cybersecurity.

Nota sa che questo è vero, perché ha testato la sicurezza di un cuore artificiale. In questo articolo spiega perché la sicurezza IoT è così cruciale. Parla anche di cosa può accadere se i dispositivi IoT vengono violati e di quali passi possono compiere i produttori e gli utenti per proteggere i loro dispositivi IoT.

I RISCHI DI UNA SCARSA SICUREZZA IOT

Ci sono tutti i tipi di rischi quando si tratta di sicurezza IoT. Se un aggressore riesce a violare un dispositivo intelligente, le conseguenze possono essere gravi, dice Nota: 'Naturalmente, l'esatto rischio di sicurezza dipende dall'ambiente del prodotto e dall'uso che se ne fa. I rischi di un materasso intelligente, ad esempio, sono completamente diversi da quelli dei dispositivi utilizzati in una sala operatoria'.

Ma anche se i rischi variano per ogni dispositivo, molti dispositivi possono causare danni se non sono sicuri, dice Nota: 'Cosa succederebbe se un aggressore riuscisse a far esplodere la batteria di un dispositivo? Chi può spiare un aggressore se il prodotto ha una telecamera all'interno? Questi sono solo alcuni esempi di elementi presenti in un dispositivo intelligente che possono essere utilizzati per causare danni'.

RUBARE DATI ATTRAVERSO UN ACQUARIO

Un famoso esempio di danno causato da un dispositivo IoT insicuro è il caso dell 'acquario del casinò. Nel 2017, un casinò statunitense ha installato un acquario intelligente con sensori che monitoravano la temperatura dell'acqua. Questi sensori erano collegati alla rete del casinò. I cybercriminali sono riusciti a penetrare nella rete attraverso l'acquario e hanno rubato 10 gigabyte di dati.

Mi rendo conto che se sono stato in grado di trovare un punto debole, probabilmente anche un attore malintenzionato è in grado di trovarlo. ~ Jasper Nota

INCORPORATO IN UNA BOTNET

'Un altro pericolo reale è che un dispositivo insicuro possa essere incorporato in una botnet', avverte Nota. Una botnet è un gruppo di dispositivi che vengono controllati tramite una particolare vulnerabilità o una configurazione errata. Ciò consente a un attore malintenzionato di controllare quei dispositivi. Utilizzando una botnet, un aggressore può eseguire tutti i tipi di attacchi". Ad esempio: eseguire attacchi DDoS o rubare dati sensibili dalla rete di cui fa parte il dispositivo.

Un dispositivo digitalmente insicuro può danneggiare gli utenti. Ma i pericoli sono reali anche per i produttori di dispositivi. I problemi di sicurezza nei prodotti possono causare danni alla reputazione e un calo del valore di mercato dell'azienda.

COME RENDERE PIÙ SICURI I SUOI PRODOTTI IOT

Cosa può fare per massimizzare la sicurezza dei prodotti IoT, come produttore? 'Idealmente, un produttore coinvolge esperti di sicurezza durante la fase di progettazione di un prodotto', dice Nota. Naturalmente, se il prodotto è già sul mercato, questo non è possibile.

Ci sono alcune misure di sicurezza che sono relativamente facili da implementare prima che un prodotto venga commercializzato, secondo Nota: 'Si assicuri che non tutti i dispositivi abbiano la stessa password predefinita. Inoltre: si assicuri che il software del dispositivo possa essere aggiornato. In questo modo, qualsiasi falla nella sicurezza che si scopre può essere corretta".

Per gli utenti, è importante assicurarsi che i dispositivi IoT siano isolati tra loro e dal resto della rete.

DALLE CUFFIE ALLE SERRATURE

Naturalmente, un altro modo per proteggere i dispositivi IoT è quello di farli testare da specialisti della sicurezza come Nota, in modo da poter risolvere eventuali vulnerabilità prima che un attore malintenzionato possa sfruttarle. Nota testa principalmente la sicurezza digitale dell'elettronica di consumo e dei dispositivi medici presso Bureau Veritas Cybersecurity.

Nel corso della mia carriera ho testato molti dispositivi unici. Le pillole intelligenti, ad esempio. Ma anche applicazioni che funzionano su cuffie per la realtà mista, un materasso intelligente, serrature intelligenti, sistemi di allarme, televisori, orologi intelligenti e stimolatori muscolari, per citarne alcuni. La maggior parte dei dispositivi viene inviata fisicamente al nostro laboratorio di test presso l'ufficio di Amsterdam".

Gli apparecchi slimme vengono testati su un kantoor ad Amsterdam

TESTARE UN CUORE ARTIFICIALE

'Il prodotto più interessante che ho testato finora è stato un cuore artificiale. È stato interessante perché riguarda davvero la vita umana. Non posso entrare nei dettagli della ricerca in sé. Ma abbiamo scoperto che la sicurezza del cuore era ben progettata. C'erano diversi livelli di sicurezza; ciò che chiamiamo 'difesa in profondità'. Tuttavia, alla fine abbiamo scoperto diverse vulnerabilità che avrebbero potuto avere un impatto catastrofico sulla vita del paziente".

ADRENALINA E ANSIA

Cosa si prova a trovare gravi debolezze nei prodotti? Nota: 'Mi dà sentimenti contrastanti. Come hacker, provo una vera e propria scarica di adrenalina quando trovo gravi vulnerabilità. D'altra parte, a volte mi rende un po' ansioso. Un attore malintenzionato probabilmente ha più tempo a disposizione per trovare le debolezze".

IoT | Test e certificazione'Mi rendo conto che se sono stato in grado di trovare una debolezza, probabilmente anche un attore malintenzionato è in grado di trovarla. Ma sono felice di poter segnalare questi problemi nel lavoro che svolgo. E vedo che le vulnerabilità vengono mitigate. Quindi è soddisfacente".

NUOVA NORMATIVA UE PER L'IOT

È il momento perfetto per lavorare sulla sicurezza dei suoi prodotti IoT, perché nell'agosto del 2024 entrerà in vigore un'aggiunta alla Direttiva sulle apparecchiature radio dell'UE (RED). Nota: 'Ciò significa che qualsiasi prodotto IoT immesso sul mercato mondiale dovrà avere requisiti minimi di sicurezza'. L'UE sta inoltre lavorando ad una normativa di portata ancora maggiore: il Cyber Resilience Act (CRA).

Dal punto di vista della sicurezza, queste nuove leggi sono una buona notizia, afferma Nota: 'Il problema che affrontiamo attualmente è che più un produttore di prodotti investe nella sicurezza, più il prodotto diventa costoso. Al momento, ciò significa che i dispositivi sicuri sono meno competitivi in termini di prezzo rispetto a quelli insicuri".

Poiché molti consumatori non sono in grado di distinguere tra un prodotto sicuro e uno insicuro, questo significa che il prodotto sicuro perde. Queste nuove leggi alzeranno l'asticella per tutti, creando un campo di pagamento più equo".

CONCLUSIONE

La sicurezza IoT è fondamentale, sia per i Produttori che per gli utenti di questi dispositivi. Dando la priorità alla sicurezza, i produttori di prodotti possono assicurarsi che i loro clienti non vengano danneggiati e possono anche prevenire ogni tipo di danno alla loro attività.

MAGGIORI INFORMAZIONI

Vuole che i suoi prodotti IoT intelligenti siano testati? Oppure vuole saperne di più sui nostri servizi di cybersecurity per la tecnologia IoT? Compili il modulo sottostante e la contatteremo entro un giorno lavorativo.

Nome

Cognome

Azienda / Organizzazione

Email

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.