Security e Internet of Everything

Impianti Industriali e Sicurezza IT
L'Internet of Everything è destinato ad alzare i requisiti di security per i produttori di dispositivi, i software vendor e le numerose realtà che faranno affidamento su reti interconnesse di apparecchiature intelligenti, per supportare le operazioni e offrire servizi ai clienti.

Il proliferare di end point abilitati alla connessione Internet implica nuovo terreno fertile per i cyber-criminali, con conseguenze ben più dannose e tangibili rispetto a quelle implicate dalla violazione di un PC. Il rischio maggiore emerge dalla grande quantità di dati che i dispositivi IoE raccolgono e conservano. Minacce prima confinate a mainframe, PC e smartphone, si evolveranno in un nuovo panorama di oggetti connessi tra loro, dispositivi che, entro la fine del decennio, dovrebbero raggiungere il numero di 50 miliardi, secondo una stima di Cisco, e 75 secondo una più esosa proiezione di Morgan Stanley.

Più nell'immediato, l'emergere dell'IoE alimenterà la crescita nei sistemi di networking e sorveglianza, così come nei sensori ottimizzati per settori verticali, dal sanitario ai trasporti, senza dimenticare oggetti concepiti per il consumatore, come l'originale parrucca intelligente di Sony, un sistema complesso che include Gps e sensori tattili e che, tra le altre funzionalità, consente a chi la indossa di controllare una TV o la proiezione di slide muovendo le sopracciglia.

Mettere in sicurezza qualcosa di così vasto come l'Internet of Everything può rappresentare un compito scoraggiante. Eppure, c'è ancora molto che può essere fatto per migliorare la security di base: i professionisti dovrebbero iniziare a usare password più forti e a tenere aggiornati i sistemi operativi e le soluzioni anti-malware. Ad esempio, il 99% delle telecamere di SecurView che furono violate via Shodan nel gennaio del 2012, quando un hacker entrò nel software delle telecamere SecureView e pubblicizzò come ci era riuscito, facendosi emulare da altri hacker, non erano state aggiornate con nuovi firmware che proteggessero gli attacchi alle password.

A un livello più ampio, l'Internet of Everything richiede un'infrastruttura di rete ben progettata, che protegga gli utenti senza ridurre l'utilità dei loro dispositivi. I sistemi delle carte di credito offrono un modello di come raggiungere l'obiettivo, perché essi utilizzano livelli multipli di sicurezza locale e remota per garantire che il pagamento sia al contempo sicuro e semplice. Proteggere l'Internet of Everything potrebbe richiedere uno sforzo creativo, se pensiamo ad esempio a dispositivi come la parrucca intelligente di Sony, ma i fondamenti per una sicurezza completa sono già disponibili, solo richiedono una maggiore diligenza.

(Fonte: blog.trendmicro.com)

Di Security si parla anche ai seminari 'Impianti Industriali e Sicurezza IT - La visione di Trend Micro', organizzati da Automazione Industriale, con la partecipazione di Clusit, Siemens e FRO Air Liquide Welding Italia.

Pubblica i tuoi commenti