Internet of Things, i big della tecnologia sensibilizzano sul problema della sicurezza

Internet of Things, i big della tecnologia sensibilizzano sul problema della sicurezza

E' necessario porre rimedio alle vulnerabilità di sicurezza che oggi affliggono numerosi dispositivi IoT. I colossi della tecnologia propongono una serie di best practice

di Andrea Bai pubblicata il , alle 13:31 nel canale Web
GoogleIntelMicrosoft
 

La Broadband Internet Technical Advisory Group, fondata nel 2010 dall'ex-Chief Technologist della FCC Dale Hatfield e alla quale partecipa un nutrito gruppo di colossi della tecnologi (tra i quali si distinguono Google, Intel, Microsoft, Verizon, Comcast e Time Warner Cable) con lo scopo di sviluppare una serie di best practice per la gestione e la sicurezza delle connessioni a banda larga, si occuperà ora più attentamente ad un settore in rapida crescita, quello relativo ad Internet of Things.

I dispositivi domestici connessi (router, videocamere di sorveglianza, termostati smart, set-top-box e via discorrendo) rappresentano oggi gli elementi pù critici, in termini di sicurezza e privacy, di tutta la rete. Attualmente non esiste un quadro normativo che possa disciplinare le misure di sicurezza del software che opera sui dispositivi dedicati alla smart home. BITAG osserva come moltissimi dispositivi IoT siano soggetti a vulnerabilità di sicurezza correlate a software obsoleto, facciano uso di canali di comuicazione non criptati e non autenticati e si rendano loro malgrado complici di sottrazione di informazioni, diffusione di malware e interruzione di servizi.

Quanto osservato da BITAG è nient'altro che un riscontro di quel che è avvenuto negli ultimi mesi, quando i dispositivi IoT sono stati il tramite di due massicci attacchi DDoS (Distributed Denial of Service): uno che ha messo in ginocchio una parte del web e uno che ha causato la messa offline del sito web del ricercatore di sicurezza Brian Krebs. In quest'ultimo caso, ad esempio, sono sati circa 145 mila dispositivi IoT (principalmente videocamere di sicurezza e apparati DVR) ad essere stati usati come "bocca di fuoco" per l'attacco.

BITAG raccomanda una serie di standard di sicurezza per i dispositivi IoT, inclusi aggiornamenti software automatizzati e periodici, meccanismi di protezione tramite password e un più approfondito test delle opzioni di personalizzazione. Fortemente consigliata è inoltre l'implementazione di best practice di encryption e di modalità per il funzionamento anche in caso di mancanza di connettività ad internet e/o al cloud. Vi è infine la proposta di organizzare un programma di settore che preveda la possibilità di apporre un simbolo per i dispositivi certificati come "sicuri".

Purtroppo BITAG non ha nel concreto alcun potere per far sì che i suggerimenti e le raccomandazioni debbano essere applicate ai futuri prodotti commerciali, ma le sue considerazioni dovrebbero comunque essere in grado di influenzare le future discussioni di regolamentazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GTKM24 Novembre 2016, 13:54 #1
Best practices:

1) Il mio frigorifero/tostapane/portone/quellocheè su Internet non ha motivo di starci;
2) GOTO 1;
3) GOTO 2.
Wikkle24 Novembre 2016, 13:55 #2
Ma speriamo che facciano qualcosa veramente... ormai la gente compra e installa in wifi tutto e di più, senza porsi minimamente il problema sicurezza.

Anche solo il fatto delle televisioni smart, costantemente connesse e con apparati di registrazione collegati.

Avete letto i contratti che fanno accettare (si può anche dir di no ovviamente) alla prima accensione dei tv... agghiacciante!!
E secondo voi la gente li legge e poi ci ragiona
e preme su NO???
emanuele8324 Novembre 2016, 14:09 #3
Il vero problema è, come sostaengo da tempo, una mancanza normativa e un lassismo del legislatore in questo ambito. Incredibile che la unione europea possa imporre un tetto massimo alla potenza dei motori delle aspirapolveri e poi non legiferi su argomenti come questo che possono essere lesivi potenzialmente per chiunque.

È semplice: vuoi vendere IoT nella EU, bene sottostai a determinati standard di sicurezza e/o determinati standard di comunicazione ad esempio più sicuri (se c'é la volontà gli standard si possonoanche creare, eh, magari basato sui primi 4 livelli ISO/OSI già esistenti)
s-y24 Novembre 2016, 14:26 #4
temo che prima o poi scoppiera' uno di quei bubboni...
saranno contenti i tennici cmq
benderchetioffender24 Novembre 2016, 16:32 #5
beh, ormai che l'ovo è rotto, è dura farci tornar dentro tutto

li vero problema è lo scotto dei clienti, che credono bonariamente di avere in mano chissàcosa e si trovano un hacker che gli spegne le luci in casa

in realtà i primi fanno da cavie, sempre piu scaricato sul cliente la fase di test (vedi anche W10)
avrebbero dovuto fare un consorzio a monte, se volevano fare una vera rivoluzione di mercato, invece saranno tanti tanti dindi sprecati
do2724 Novembre 2016, 16:37 #6
meno male ...
entro il 2020 ci saranno 20 miliardi di oggetti collegati a internet e noi che lavoriamo nell'IT sec non avremo problemi di lavoro
ComputArte25 Novembre 2016, 10:31 #7

I soliti FURBETTI del pianetino...

....questi personaggi dal discutibile modus agendi che propinano la sicurezza nelle comunicazioni m2m dell IoT e poi ingegnerizzano SO atti a spiare tutto e tutti in maniera continuativa...
Sulle smart TV già 5 anni fa LG si è beccata una bella class action perchè la TV anche da spenta mandava tutti i log di cosa l'utente aveva vistoe , cosa da brividi, riceveva input di attivazione della cam senza accenzione del led...
Oggi le nuove TV di samsung ( e tutti gli altri produttori che offrono lo stesso servizio ) con il riconoscimento vocale scrivono NERO SU BIANCO che "tutte le conversazioni effettuate di fronte allo strumento, possono essere condivise con i partner di terza parte ".... e fra questi c'è NUANCE che fa lo SPEECH TO TEXT e poi tutto in pasto al sw di analis semantica....detto in parole semplici, il microfono delle TV è SEMPRE in ASCOLTO e tutte le conversazioni sono CATALOGATE a SCOPO DI PROFILAZIONE.



Altro che grande fratello.....

Qui è una GRANDE FAMIGLIA ALLARGATA che ascolta e vede tutto.

Con le attuali soluzioni che girano su kernel ANDROID e iOS ( e win10 ...), la domotica trrasforma la casa in un ACQUARIO!!!!

.... è giunto il momento di cambiare!
s-y25 Novembre 2016, 10:44 #8
diro', (estremizzando eh) per quanto detestabile fino al boicottaggio proattivo, un conto il logging per scopi di marketing, un altro un malware x che puo' fare qualsiasi cosa per definizione

[msg dal frigo just for folks]
se vuoi magnare il pollo paga il riscatto
[/msg dal frigo]

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^