Internet of Things - Sicurezza

Ogni dispositivo connesso crea opportunità per gli aggressori. Queste vulnerabilità sono ampie, anche per un singolo piccolo dispositivo. I rischi includono il trasferimento dei dati, l'accesso ai dispositivi, i dispositivi malfunzionanti e i dispositivi sempre attivi / sempre connessi.

Le principali sfide nella sicurezza rimangono i limiti di sicurezza associati alla produzione di dispositivi a basso costo e il numero crescente di dispositivi che crea maggiori opportunità di attacchi.

Spettro di sicurezza

La definizione di un dispositivo protetto va dalle misure più semplici a design sofisticati. La sicurezza dovrebbe essere considerata come uno spettro di vulnerabilità che cambia nel tempo con l'evoluzione delle minacce.

La sicurezza deve essere valutata in base alle esigenze e all'implementazione dell'utente. Gli utenti devono riconoscere l'impatto delle misure di sicurezza perché una protezione mal progettata crea più problemi di quanti ne risolva.

Example- Un rapporto tedesco ha rivelato che gli hacker hanno compromesso il sistema di sicurezza di un'acciaieria. Hanno interrotto i sistemi di controllo, il che ha impedito lo spegnimento corretto di un altoforno, provocando danni ingenti. Pertanto, gli utenti devono comprendere l'impatto di un attacco prima di decidere sulla protezione appropriata.

Sfide

Oltre ai costi e all'ubiquità dei dispositivi, altri problemi di sicurezza affliggono l'IoT -

  • Unpredictable Behavior- L'enorme volume di dispositivi implementati e il loro lungo elenco di tecnologie abilitanti fanno sì che il loro comportamento sul campo possa essere imprevedibile. Un sistema specifico può essere ben progettato e sotto il controllo dell'amministrazione, ma non ci sono garanzie su come interagirà con gli altri.

  • Device Similarity- I dispositivi IoT sono abbastanza uniformi. Utilizzano la stessa tecnologia di connessione e componenti. Se un sistema o dispositivo soffre di una vulnerabilità, molti altri hanno lo stesso problema.

  • Problematic Deployment- Uno degli obiettivi principali dell'IoT rimane quello di posizionare reti e analisi avanzate dove prima non potevano andare. Sfortunatamente, questo crea il problema di proteggere fisicamente i dispositivi in ​​questi luoghi strani o facilmente accessibili.

  • Long Device Life and Expired Support- Uno dei vantaggi dei dispositivi IoT è la longevità, tuttavia, la lunga durata significa anche che potrebbero sopravvivere al supporto dei dispositivi. Confronta questo con i sistemi tradizionali che in genere hanno supporto e aggiornamenti molto tempo dopo che molti hanno smesso di usarli. I dispositivi orfani e il software abbandonato non hanno lo stesso rafforzamento della sicurezza di altri sistemi a causa dell'evoluzione della tecnologia nel tempo.

  • No Upgrade Support- Molti dispositivi IoT, come molti dispositivi mobili e piccoli, non sono progettati per consentire aggiornamenti o modifiche. Altri offrono aggiornamenti scomodi, che molti proprietari ignorano o non notano.

  • Poor or No Transparency- Molti dispositivi IoT non riescono a fornire trasparenza per quanto riguarda la loro funzionalità. Gli utenti non possono osservare o accedere ai loro processi e devono assumere come si comportano i dispositivi. Non hanno alcun controllo su funzioni indesiderate o raccolta di dati; inoltre, quando un produttore aggiorna il dispositivo, potrebbe portare più funzioni indesiderate.

  • No Alerts- Un altro obiettivo dell'IoT resta quello di fornire la sua incredibile funzionalità senza essere invadente. Questo introduce il problema della consapevolezza dell'utente. Gli utenti non monitorano i dispositivi né sanno quando qualcosa va storto. Le violazioni della sicurezza possono persistere per lunghi periodi senza essere rilevate.