Link copiato negli appunti
Il settore IoT sta diventato via via sempre più presente nella nostra quotidianità e, con il passare del tempo. si scopre sempre più spesso gli sviluppatori dimenticano di inserire delle regole di sicurezza all'intero dei loro prodotti.
La cultura della sicurezza è qualcosa che va coltivata in tutti i comparti dell'informatica, a maggior ragione con i prodotti IoT che trascendono l'ambiente digitale per fondersi con gli oggettivi quotidiani.
Oltre all'inesperienza dei programmatori il settore IoT può essere più vulnerabile rispetto agli altri perché:
- comprende device complessi e sistemi distribuiti spesso obsoleti e non aggiornati;
- la superficie d'attacco è davvero ampia, ogni device può diventare un potenziale entry-point per prendere il controllo di un intero sistema;
- i dati che circolano nei sistemi IoT sono molto sensibili e rappresentano un obbiettivo interessante per i malintenzionati.
Per migliorare la sicurezza dei progetti IoT sarebbe bene sviluppare una cultura della sicurezza in tutto il settore, magari partendo da alcune semplici linee guida:
- dare priorità alla sicurezza e alle security feature del device prima di mandarlo in produzione;
- assicurarsi che il device si aggiorni in modo automatico senza che vengano richiesti interventi dell'utente;
- assicurarsi che il personale e l'infrastruttura distribuisca security update per l'intero ciclo di vita del device;
- utilizzare gli algoritmi di criptazione dei dati durante le comunicazioni da e verso il device e per memorizzare le password.
- utilizzare metodi intelligenti per il recupero delle credenziali di login;
- effettuare sempre controlli di sicurezza ed eseguire regolarmente penetration test sul device durante l'intero ciclo di vita.
Via Networkworld