Home » News » Cybersecurity, le linee guida per la sicurezza IoT
Digital solutions News

Cybersecurity, le linee guida per la sicurezza IoT

cybersecurity linee guida europee

Qualsiasi dispositivo IoT può tramutarsi in oggetto di data breach, rappresentando dunque un punto debole in fatto di sicurezza. Ecco cosa dicono le Linee guida europee per la sicurezza IoT, alla base degli schemi di certificazione per prodotti IoT, consumer e non

Qualsiasi dispositivo dell’Internet of Things, persino una semplice lampadina collegata alla rete WiFi domestica, se nelle mani sbagliate, può trasformarsi in oggetto di data breach. La diffusione dell’IoT, estesa sia in ambito consumer che industriale, richiede dunque l’assunzione di strategie adeguate a garantire la cybersecurity della rete.

Strategie già in atto a livello comunitario. L’Unione Europea ha infatti già sviluppato le Linee guida europee per la sicurezza IoT (ETSI EN 303 645 del giugno 2020), sui cui si dovranno basare gli schemi di certificazione dei prodotti IoT consumer e non.

Credenziali di accesso

Le Linee guida europee per la sicurezza IoT iniziano con il sottolineare l’importanza di salvare le credenziali e, più in generale, i parametri di sicurezza in modo sicuro. Vi sono numerosi hardware designati allo scopo, i cosiddetti secure elements, ossia quei dispositivi in grado di proteggere le credenziali e di essere pre-programmati con esse fin dall’assemblaggio del dispositivo IoT in fabbrica. Infine, è consigliato non utilizzare password universali e salvare sempre le informazioni personali in modo sicuro.

Firmware

Così come sottolineato dalle linee guida, è fondamentale essere consapevoli che il processo di aggiornamento è uno dei momenti più critici per la sicurezza, quello in cui il firmware può essere più facilmente alterato e con esso il comportamento del dispositivo stesso. E considerando che gli aggiornamenti sono importanti e inevitabili, è necessario “comunicare in modo sicuro” e “garantire l’integrità del firmware”.

Superfici di attacco

Le Linee guida europee per la sicurezza IoT tornano infine a parlare di secure element, la cui efficacia è utile anche per minimizzare le superfici di attacco e per la possibilità da parte di elementi esterni di entrare in possesso delle credenziali del device, spesso incustodito. I secure elements, infatti, rendono difficile l’estrazione delle credenziali, anche quando l’attaccante è entrato in possesso del dispositivo fisico ed è in grado di disassembrarlo.

In conclusione

Le raccomandazioni di sicurezza definite dall’Unione Europea in relazione ai dispositivi IoT richiedono un’implementazione di sicurezza da attuarsi attraverso una strategia end-to-end, che parta dall’hardware e, passando dal provisioning (cioè il momento in cui l’utente finale inserisce le credenziali nel proprio dispositivo), arrivi fino al firmware. Implementazione facilmente attuabile perché, ad oggi, sono numerose le piattaforme dell’Internet of Things in grado di fornire tali livelli di sicurezza, ogni hardware è infatti già dotato di secure element pre-programmato da microchip.

Commenta

Clicca qui per inserire un commento


Iscriviti

per ricevere aggiornamenti sui trend e le opportunità IOT per il tuo business

Podcast & Smartspeaker

IOTtoday su Spotify IOTtoday su Google Podcast IOTtoday su Apple Podcast IOTtoday su Amazon Alexa IOTtoday su Google Home