IoT e sicurezza informatica: perchè conta
Iot (Internet delle Cose) e sicurezza informatica: che i sistemi IoT siano esposti a rischi collegati alla sicurezza ben lo sappiamo come siamo consapevoli che sia quindi indispensabile proteggerli e quanto siano importanti soluzioni di cyber security per risolvere le loro vulnerabilità. Allo stesso tempo oggi diviene anche fondamentale lo sviluppo di modelli di digital forensics per recuperare le prove degli attacchi andati a segno.
Ma c’è qualcosa, a monte, che conta più di tutto e sono delle linee guida, partendo dal fatto che la sicurezza dell’Internet delle Cose non è più secondaria dato che si estende ai dispositivi che vengono utilizzati ogni giorno: dagli smartphone alle stampanti multifunzione, dalle abitazioni connesse alle auto senza guidatore e via di seguito.
IOT – Internet of Things
Oggi ci si chiede anche come poter conciliare l’innovazione con la sicurezza dei dati e di ciò che è connesso ad Internet e per questo facilmente attaccabile.
La CyberSecurity e le sfide ad essa correlate si stanno evolvendo rapidamente, motivo per cui la Commissione europea ha adottato una serie di misure tra cui l’istituzione di un quadro legislativo globale: l’Internet Of Things pone nuove questioni in materia di sicurezza e minacce informatiche
Andrea Biraghi – Infrastrutture critiche e cybersecurity: le sfide alla sicurezza
A tale riguardo vi è anche il tema della connessione tra GDPR e IoT in materia di trattamento dei dati personali. Internet4Things, infatti, fa una considerazione di tutte le normative nazionali ed europee che regolano la materia dell’internet delle cose. Dal GDPR alla direttiva NIS a quelle di Enisa.
In Europa, oltre al Regolamento Europeo 679/16 noto come GDPR e relativo alle sole informazioni personali, rilevano diversi quadri regolatori. Certamente incide la Direttiva ePrivacy relativa ai dati nel settore delle comunicazioni elettroniche, peraltro in attesa dell’ambito Regolamento di revisione che, se approvato, costituirebbe lex specialis ovvero complementare al GDPR prevedendo la disciplina relativa a trattamenti di dati personali afferenti alle comunicazioni elettroniche compresi metadati, cookies , identificatori online, motori di ricerca, directory ecc.
Internet4Things – IoT, aspetti legali e nodi critici della sicurezza
IoT e sicurezza: un codice di condotta
Il Threat Intelligence Report di NetScout afferma che molti dispositivi IoT possiedono vulnerabilità note che li rednono facili da compromettere se connessi ad Internet. A ciò si aggiunge che molti non dispongono di un meccanismo di aggiornamento software e quindi ad un certo pnto della loro vita destinati a essere vulnerabili.
Questo ci fa compredendere come servano regole per la produzione stessa di tali dispositivi.
In Australia, secondo una nota di ZDNet è stata rilasciata una guida – chiamata codice di condotta volontaria – che riporta le migliori pratiche da seguire su come progettare dispositivi IoT – con funzionalità di sicurezza informatica.
Il codice di condotta si basa su 13 principi tra cui: la non duplicazione di password predefinite o deboli e l’utilizzo dell’autenticazione a più fattori; l’implementazione di una politica di divulgazione delle vulnerabilità; aggiornamenti software sicuri; archiviazione sicura delle credenziali.
Il codice stabilisce inoltre che i produttori devono garantire che i dati personali siano protetti in base alle leggi sulla protezione dei dati e i Principi australiani sulla privacy. Inoltre le supercificie di attacco dovranno essere analizzate e ridotte al minimo garantendo l’integrità del software.