Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Sistemi IoT: quali sono le best practice per garantirne la sicurezza?

10 Gen 2019
Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Come è possibile, ad oggi, avere sistemi IoT sicuri?

RISPOSTA

Le principali vulnerabilità di un dispositivo IoT sono presenti principalmente nella componente software che interagisce con la Rete, pertanto, quando il produttore realizza un’interfaccia Web, dovrebbe implementarla seguendo le ferree regole di sicurezza delle applicazioni, al fine di evitare gli errori più banali e le serie problematiche derivanti, utilizzando framework e plug-in che implementino i controlli di sicurezza e pianificando eventuali aggiornamenti o correzioni.

Nella fase di architettura non viene spesso considerata la superficie di attacco che presentano i servizi di rete del dispositivo. Spesso, per superficialità non sono disattivati i servizi non necessari, e non sono implementate le misure di protezione necessarie degli altri servizi.

Un buon sviluppo di device e sistemi dovrebbe consentire il rilevamento di attività dannose, la capacità di autodifesa, e un piano di reazione in caso di rilevato una problematica.

Inoltre, la progettazione dell’IoT dovrebbe essere compatibile con la sicurezza futura, poiché la crittografia, le metodologie, e le tecnologie di sicurezza evolvono. Un prodotto IoT dovrebbe essere in grado di essere aggiornato ai nuovi standard, ma essendo ad oggi l’obsolescenza troppo rapida, il mantenimento e l’evoluzione di un prodotto è troppo costoso per il produttore.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 4