Internet delle cose: come possiamo proteggerci?

Da K7 Computing Italia, 04/01/2016 - 00:00
internet of things

Ci avviamo verso la fine di questa serie di blog. La quinta parte prosegue dalla quarta intitolata “Internet delle cose: cosa possono fare i malintenzionati con i tuoi elettrodomestici violati”. Questa parte tratta i quanto sia difficile proteggere un dispositivo smart e di cosa può fare l’utente finale per prevenire i rischi.

Purtroppo ci sono ancora troppe cose poco chiare e per questo non è facile dire cosa fare per la sicurezza dei dispositivi IoT. Cioè, al momento non ci sono standard di sicurezza dimostrate per questo tipo di tecnologia, a differenza di quelle per altri settori come salute, finanza, informatica, ecc.

Come azienda di sicurezza informatica di livello mondiale, la nostra missione non è solo quella di proteggere gli utenti ma anche quella di sensibilizzare sui rischi associati alle tecnologie all’avanguardia.

La cosa interessante è che, in un rapporto della Commissione Federale del Commercio degli Stati Uniti, i princìpi in materia di sicurezza che un produttore dovrebbe seguire durante la produzione dei dispositivi IoT sono ben documentati. Tra i più importanti ci sono:

  •     Sicurezza sin dalla progettazione.
  •     Raccolta di dati ridotta al minimo.
  •     Messaggi di notifica e di scelta per utilizzi non previsti.

Vorremmo fornire altri piccoli dati. Consigliamo i seguenti passaggi a coloro che vendono e producono questi dispositivi:

  1.     Assicurarsi che il firmware dell’elettrodomestico sia sicuro e protetto sin dalla progettazione, e in attuazione degli standard di sicurezza conosciuti, ad esempio che non ci siano vulnerabilità.
  2.     Assicurarsi che l’applicazione progettata per comunicare con gli elettrodomestici sia sicura e protetta sin dalla progettazione e attuazione.
  3.     Seguire sempre gli standard di sicurezza durante la memorizzazione e la trasmissione delle informazioni – questo vale per le informazioni memorizzate negli elettrodomestici, nelle applicazioni e per le informazioni trasmesse da applicazione ad elettrodomestico e viceversa. È preferibile che i dati siano memorizzati in un formato crittografato.
  4.     Allegare audit di soggetti terzi esperti nella valutazione dell’elettrodomestico e della sua applicazione IoT.
  5.     Se si è resa pubblica una falla alla sicurezza nell’applicazione o nell’elettrodomestico, avvisare gli utenti a riguardo e pubblicare il prima possibile un aggiornamento o una patch.

Agli acquirenti di tecnologia smart, per essere protetti al meglio dalle possibili minacce, consigliamo di seguire questi semplici passaggi:

  1.     Quando decidete cosa acquistare, invece di vedere le caratteristiche, scegliete secondo le vostre necessità. Se non avete bisogno di controllare gli elettrodomestici in remoto, pensateci due volte prima di optare per tale tipo di dispositivo. A che serve controllare il frigo in remoto se lo si usa solo raramente? Almeno disattivate la funzionalità se non è necessaria.
  2.     Chiedete informazioni al venditore sulle caratteristiche di sicurezza disponibili in quegli elettrodomestici, e sulla natura e modalità delle informazioni memorizzate o trasmesse dall’elettrodomestico.
  3.     Chiedete informazioni al venditore sulle caratteristiche di sicurezza delle applicazioni che controllano l’elettrodomestico, e sulla natura e modalità delle informazioni memorizzate o trasmesse dall’elettrodomestico.
  4.     Assicuratevi che il dispositivo mobile che controlla l’apparecchio sia sicuro e che funzioni con le applicazioni di sicurezza previste.
  5.     Usate sempre password complesse per l’autenticazione sia dell’elettrodomestico che dell’applicazione.
  6.     Non condividete mai con nessuno la password degli elettrodomestici, delle app e dei cellulari che controllano questi elettrodomestici.
  7.     Aggiornate l’app (firmware)/elettrodomestico/cellulare ogni volta che c’è un aggiornamento disponibile. È consigliabile l’aggiornamento automatico, se disponibile.
  8.     Installate e aggiornate il software di sicurezza dell’app sul cellulare.

Immagine per gentile concessione di:
phantomiot.com

Senthil Velan
Manager,Vulnerability Research

Traduzione: Harry Blake Paz Bonzano
Originale: http://blog.k7computing.com/2016/02/iot-how-are-we-going-to-protect-ours...

Alla parte 6…

Category: