Lavoratore che utilizza un applicazione IoT per controllare merci

L'Internet of Things sta rivoluzionando la vita di milioni di persone apportando molti benefici. Permette di controllare e monitorare da remoto un dispositivo che si trova a casa, in ufficio o dall'altra parte del mondo. Ma possono sorgere problemi di sicurezza IoT.

Quali sono i rischi più comuni?

Se da un lato la flessibilità dei dispositivi IoT offre tante nuove opportunità. Dall'altro comporta anche una serie di vulnerabilità causate dall'incremento di punti di accesso ad una rete. Sia domestica che industriale.

Utilizzare un dispositivo IoT che ha accesso diretto ad Internet senza prendere alcuna precauzione può risultare molto pericoloso. I rischi sono legati all'esposizione di dati sensibili all'esterno e nel peggiore dei casi verso cybercriminali.

Cosa si può fare per mettere in sicurezza in un impianto IoT?

È necessario tenere sotto controllo una serie di aspetti che vanno messi in totale sicurezza, come:

  • Reti e sottoreti;
  • Accessi;
  • Criptazione;
  • Aggiornamento software e firmware;
  • Dispositivi mobili.

I dati da proteggere sono quelli identificativi ovvero che possono essere ricondotti alla persona o all'azienda.

Alcuni esempi di uso improprio di questi dati sono il furto d'identità, lo spam e lo stalkering. Nel caso peggiore questi dati possono anche essere usati per ricattare o far perdere il controllo di un dispositivo. Che può essere un braccialetto smart che ricorda la medicina ad un malato di Alzheimer o un macchinario essenziale per l'azienda.

Ed ecco dunque 7 consigli per migliorare la sicurezza IoT del tuo impianto o semplicemente di casa.

1 - Aumenta la complessità delle credenziali di accesso

Utilizza password complesse che contengano lettere minuscole e maiuscole, numeri, e caratteri speciali con lunghezza di almeno 12 caratteri. Considera che più lunga è la password e più difficile sarà scoprirla.

Se inoltre si associa una password complessa alla verifica a due fattori con check biometrico si arriva davvero ad un ottimo risultato!

2 - Utilizza Antivirus e Firewall e mantienili aggiornati

Installa un firewall software o fisico nella tua rete per aumentare la protezione e la complessità per entrare nella tua subnet.
Abituati a tenere aggiornato il database dell'antivirus. Di solito i software antivirus offrono nelle impostazioni gli aggiornamenti automatici di default.

3 - Aggiorna Firmware e Software alle ultime versioni

Di solito negli aggiornamenti di firmware IoT e software ci sono migliorie e risoluzioni di bug, tra cui quelli sulla sicurezza. Quindi controlla sempre di avere l'ultima versione.

4 - Disabilita le funzionalità che non utilizzi

Ricordati sempre di disabilitare le funzionalità che non utilizzi. Abituati ad attivare le funzionalità solo quando ti servono. In questo modo aumenti l'autonomia della batteria se presente e riduci le opportunità di attacco.

5 - Scegli un fornitore attento alla cybersecurity su IoT

Affidati ad esperti in sviluppo IoT attenti alla cybersecurity che forniscono software solido ed effettuano manutenzione e assistenza sui loro prodotti.

6 - Controlla chi ha accesso al tuo impianto

Fai sempre attenzione a chi dai accesso al tuo impianto. Differenzia le credenziali e i ruoli, limitando le funzionalità in base al livello di responsabilità e fiducia. Da amministratore a visualizzatore.

7 - Monitora gli eventi del tuo impianto

Controlla sempre il log degli accessi o degli eventi per verificare che tutto sia nella norma e non sia intervenuto qualcuno di estraneo. E blocca dispositivi e accessi indesiderati.

Conclusione

Come abbiamo visto molti dei rischi sono risolvibili con delle best practices.
Il punto fondamentale da aggiungere ai consigli che abbiamo dato è far sviluppare i software ad esperti IoT.

Possiamo prendere tutte le precauzioni del mondo, ma se sotto il cofano il motore perde carburante prima o poi la macchina prenderà fuoco.

Per questo motivo il 55% dei professionisti IT dà alla sicurezza IoT la massima priorità come conferma un sondaggio condotto da 451 Research, società del gruppo S&P Global.

Anche la tua azienda è attenta alla sicurezza IoT?

Condividi

Lo sai che siamo specializzati in
Ricerca & Sviluppo su Internet of Things?