L’IoT ha bisogno di una sicurezza intrinseca

Quello IoT è un mondo a rischio: in generale si stima che l’85% o più dei dispositivi in circolazione non dispongano di un'adeguata protezione ed è probabile che la maggior parte di questi non verranno mai aggiornati (o non potranno essere aggiornati).

Ciò significa che non solamente i dispositivi attualmente in fase di installazione rappresentano un rischio, ma che la maggior parte di quelli che saranno utilizzati saranno a rischio.

Va un po’ meglio nel mondo cosiddetto IIoT, Industrial internet of things, dove i dispositivi sono più costosi e in grado di essere migliorati per gestibilità, affidabilità e sicurezza. Ma nel mercato sensibile ai prezzi per i dispositivi IoT di consumo, c'è una vera e propria mancanza di sicurezza.

Le componenti chiave della sicurezza IoT

La vera sfida, per la più affidabile IIot che per la più aperta IoT, sta nel realizzare dispositivi progettati utilizzando piattaforme con funzionalità di sicurezza intrinseca, e non da aggiungere dopo che il dispositivo è stato creato. Del resto l'approccio aggiuntivo non ha mai funzionato bene in passato, e questo mercato non sarà un'eccezione.

Anche per l'IoT valgono le componenti chiave di sicurezza che sono necessarie per qualsiasi piattaforma IT:

Ambiente di esecuzione attendibile a livello hardware.

Accesso utente protetto per impedire l'hacking.

Memorizzazione protetta per mantenere i dati crittografati.

Gestione del ciclo di vita del firmware e sistema operativo.

Funzionalità e connessioni protette di comunicazione, tra cui le Vpn.

Gestione delle chiavi e provisioning di Id del dispositivo e login.

Ecosistema di strumenti e metodi di sviluppo che consentano buone pratiche di progettazione di sicurezza.

L'esperienza del mobile

Tutto questo lo si è già visto nel mondo mobile, specialmente nel mercato delle imprese, e purtroppo molti fornitori di IoT non hanno imparato la lezione.

Sarà fondamentale che i dispositivi emergenti, sia consumer sia aziendali, dimostrare una chiara capacità di sicurezza e privacy o essere rifiutati dal mercato. Perché i dispositivi che dispongono di una piattaforma sicura avranno un notevole vantaggio competitivo.

Alcuni hanno sostenuto che l'aggiunta di componenti di sicurezza renderebbe IoT non competitiva in un mercato dove il prezzo ha il suo peso. Una funzionalità veramente protetta però aggiunge un importo marginale (5-10%) al costo dell'hardware.

Comprendere l'importanza dei SoC

Quindi il problema non è il costo ma l’incapacità da parte di alcuni produttori di comprendere l’importanza della sicurezza. Il costo aggiunto è banale rispetto al valore aggiunto.
L'aumento della sicurezza di IoT/IIoT non è così difficile.

La maggior parte dei dispositivi IoT sono costruiti utilizzando commodity microcontroller non intrinsecamente progettati con i componenti di sicurezza integrati in SoC (System on a Chip) derivanti da telefoni cellulari.

Con una lunga storia di miglioramenti per la sicurezza nel corso degli anni e un'esigente necessità di competere nelle funzionalità di sicurezza, è molto più appropriato utilizzare la tecnologia mobile SoC "ridotta" rispetto a cercare di reinventare la sicurezza del software su chip non intrinsecamente progettati con lo stesso numero di protezione sottosistemi.

Di conseguenza, i SoC mobile ridotti hanno entrambi un vantaggio competitivo nella funzionalità del sistema, anche se possono costare un po' di più e dispongono di funzionalità di sicurezza già dimostrate che i microcontrollori non possono in genere soddisfare.

Questo dà loro un grande vantaggio nella prossima generazione di dispositivi IoT attenti alla sicurezza. Per questo è molto probabile che la maggior parte dei nuovi modelli di IoT, e in particolare di IIoT, includerà uno di questi come piattaforma invece dei semplici microcontrollori.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here