Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Internet of Things e sicurezza IT: gli analisti raccontano i numeri della redenzione

pittogramma Zerouno

Prospettive

Internet of Things e sicurezza IT: gli analisti raccontano i numeri della redenzione

29 Giu 2017

di Francesca Carli

Il numero di oggetti intelligenti collegati alla Internet of Things è in costante aumento: gli analisti stimano che, nel 2021, ci saranno in circolazione 22,5 miliardi di dispositivi IoT. Una crescita così consistente pone sotto i riflettori la delicata questione della sicurezza IT. Cosa devono fare produttori, aziende e utenti per mettersi al sicuro dalla cyber-minacce?

L’Internet delle cose sta modificando profondamente il modo in cui imprese, governi e consumatori interagiscono con il mondo. La quantità e la diversità dei dispositivi IoT è in aumento costante. I numeri parlano chiaro: secondo il report The Internet of Things 2017 di Business Insider da qui ai prossimi 5 anni ci saranno in circolazione 22,5 miliardi di dispositivi IoT (considerando che nel 2016 eravamo a quota 6.6 miliardi).

La Internet Of Things è considerata un fenomeno nascente. Molti aspetti della sua infrastruttura sono ancora in fase di sviluppo ma, secondo i dati resi noti dal McKinsey Global Institute, l’impatto economico di questa tecnologia potrà arrivare a superare gli undici trilioni di dollari entro il 2025, su scala globale.

Le proiezioni di crescita potrebbero rivelarsi eccessivamente ottimistiche se gli innovatori e gli imprenditori non saranno in grado di superare le diverse sfide che la IoT porta con sé, da un punto di vista tecnologico, normativo e di mercato. L’elemento critico? È rappresentato dalla sicurezza.

Più attenzione nella smartificazione dei comparti

IDC, nel report Worldwide Semiannual Internet of Things Spending Guide, rivela che il mercato IoT, potrà toccare gli 800 miliardi di dollari entro la fine di quest’anno, mentre entro il 2021 sfiorerà i 1400 miliardi di dollari. A fronte di un’impennata così decisa, si prevede un buon andamento anche sul fronte degli investimenti in sicurezza informatica che, secondo gli analisti, aumenteranno del 15% annuo fino 2021 per quanto riguarda gli hardware e del 17%, per il software.

Sempre secondo IDC, i comparti industriali che effettuano i maggiori investimenti in ambito IoT quest’anno sono quello produttivo-manifatturiero (183 miliardi di dollari), dei trasporti (85 miliardi di dollari) e delle utility (66 miliardi di dollari). Gli investimenti in Internet of Things cross-industriali, che rappresentano casi di utilizzo comuni a tutte le industrie (come veicoli connessi ed edifici intelligenti) nel 2017 toccheranno quota 86 miliardi di dollari e sono considerati i migliori segmenti per tutta la previsione quinquennale (2016-2021). Sempre quest’anno, secondo le previsioni degli analisti, il quarto maggior segmento di mercato sarà rappresentato dagli acquisti IoT dei consumatori, con una spesa di 62 miliardi di dollari. Questi acquisti però, sono destinati a crescere fino a diventare il terzo più grande segmento nel 2021. Nell’arco di tempo in esame, il tasso di crescita annuale composto più rapido sul fronte delle spese verrà registrato nei settori assicurativo (20,2% CAGR), consumer (19,4 %) e cross-industriale (17,6%).

Dal punto di vista tecnologico, l’hardware sarà la più grande categoria di spesa fino all’ultimo anno della previsione, quando si vedrà superare dalla categoria dei servizi, in rapidissima crescita. La spesa hardware sarà dominata da moduli e sensori che connettono gli endpoint alle reti e la spesa del software sarà similmente dominata dal software delle applicazioni.

Perché con la IOT aumentano i problemi relativi alla sicurezza

Gli esperti oggi fanno notare che alcuni dispositivi IoT in circolazione non rispettano ancora le più rudimentali pratiche di sicurezza e privacy. Sono stati registrati diversi casi di compromissione di dispositivi IoT, a seguito dei quali utenti non autorizzati sono riusciti a prenderne il controllo, causando guasti ai dispositivi o alla rete e creando un danno per i loro proprietari. I professionisti del settore ritengono che i motivi principali per cui la sicurezza dei dispositivi nella Internet of Things presenta ancora falle così evidenti siano da ricondurre a poca (in)formazione e attenzione da parte degli utenti in seguito all’acquisto e all’installazione dei dispositivi, scarsa esperienza nella supply chain IoT in relazione a sicurezza e privacy, mancanza di incentivi per sviluppare e distribuire gli aggiornamenti dopo la vendita iniziale dei dispositivi, la difficoltà di effettuare aggiornamenti sicuri del software over-the-network, dispositivi con risorse hardware limitate, dispositivi con interfacce utente limitate e persino dispositivi con malware inseriti durante il processo di fabbricazione.

Secondo quanto pubblicato nella Executive’s Guide di Dimension Data del NTT Security Global Threat Intelligence Report 2017, proprio a causa di misure di sicurezza insufficienti per i dispositivi della Internet of Things, l’anno scorso gli attacchi di tipo denial-of-service (DoS) e distributed-denial-of-service (DDoS) sono raddoppiati passando dal 3% al 6%. L’Asia è la prima zona di provenienza di questi attacchi, con il 60% del totale, seguito dalla regione EMEA (21%) e dall’America (19%).

Come garantire la sicurezza nella IoT?

Come garantire dunque la sicurezza nell’era dell’Internet of Things? Secondo gli esperti è innanzitutto fondamentale costruire un processo di test efficace su tutti gli elementi associati a un prodotto. Per garantire la sicurezza nell’Internet delle cose è importante considerare l’intero ecosistema in cui è inserito il prodotto e non focalizzarsi soltanto sul fattore hardware. Ecco quindi che occorre riflettere anche su comunicazioni di rete, comunicazioni a radiofrequenza, API cloud, applicazioni mobili, servizi cloud, e gli elementi cloud-based del sistema Internet of Things.

Naturalmente, evidenziano gli esperti, i produttori di dispositivi sono coloro i quali più di ogni altro possono effettuare di test per valutare la sicurezza di prodotti e servizi prima che siano immessi sul mercato, evitando così una cospicua fetta di rischio. I pericoli della cybersicurezza non diminuiranno mai – anzi, saranno sempre più subdoli e frequenti – e, per affrontarli con successo, i produttori devono innanzi tutto garantire un processo di patching efficace. Anche i consumatori (siano essi privati o aziende) dovrebbero abituarsi a richiedere ai produttori la prova che i dispositivi acquistati siano stati sottoposti ad adeguati testi di sicurezza.

Caso utente: cosa succede se il GPS è fallato

Deral Heiland, ricercatore che ha lavorato con diverse organizzazioni per testare sistemi IoT e aiutarle a lavorare con i produttori per risolvere i problemi di sicurezza, ha recentemente raccontato a ComputerWeekly la sua esperienza in merito a quanto avvenuto con un dispositivo GPS utilizzato dai genitori per trovare i propri bambini nel caso in cui li avessero persi di vista. L’esperto ha raccontato di aver rilevato diversi problemi di sicurezza nelle API cloud legate a questo prodotto: a causa di queste falle, degli estranei malintenzionati avrebbero potuto accedere a tutti i dati di tracciamento GPS del dispositivo, ai numeri telefonici associati al dispositivo, alle altre informazioni di contatto e persino all’IMEI del dispositivo. In altre parole – a causa della scarsa sicurezza delle comunicazioni, via API, dal dispositivo all’interfaccia web associata – chiunque con un account sul sistema avrebbe potuto accedere ad altri account e modificare o riconfigurare i dispositivi in remoto.

Sebbene le aziende più piccole abbiano difficoltà a eseguire i test di sicurezza, Heiland ha spiegato che anche solo conoscere i potenziali rischi associati a tutti i componenti di un sistema della Internet of Things può aiutare a implementare i sistemi IoT con processi più sicuri. Focalizzandosi sui singoli elementi che compongono l’ecosistema, le piccole aziende possono identificare i modi più appropriati per attenuare i rischi nel loro particolare ambiente, seguendo le best practice del settore e stabilendo politiche e processi specifici. L’esperto ha inoltre evidenziato che, per sviluppare un processo di test efficace, le organizzazioni devono prima comprendere la struttura di un tipico ecosistema di Internet of Things, imparare le metodologie generali di test di questi sistemi e avere familiarità con le loro vulnerabilità comuni.

 

Francesca Carli

Articolo 1 di 5