Le minacce informatiche ai danni di una fruizione “a cuor leggero” dell’Internet delle cose toccano moltissimi settori, tra cui anche l’industria automobilistica, il settore del fitness ed il servizio sanitario. Non si prevedono battute d’arresto, al contrario, G DATA Software AG si aspetta una crescita esponenziale degli abusi sui dati raccolti tramite device IoT nei prossimi anni. Quasi sei mesi fa Eddy Willems, Security Evangelist di G DATA ha trattato i problemi che potrebbero sorgere con l‘Internet delle cose (in inglese “Internet of Things”, abbreviato IoT). E indovinate un pò? Quasi tutto ciò che aveva pronosticato ha già avuto luogo, superando addirittura qualsiasi aspettativa… non è una bella cosa.
Le notizie relative ad auto “hackerate” sono apparsi su giornali ed emittenti di tutto il mondo. In seguito ad un attacco cibernetico andato a buon fine, il gruppo Fiat Chrysler ha dovuto richiamare 1,4 milioni di veicoli Jeep. Un altro episodio riportato dai media riguarda invece cybercriminali che sono riusciti a craccare i freni delle Corvette. Questi esempi confermano i problemi che riguardano indistintamente l’intera industria automobilistica e che avevamo già affrontato in precedenza, trattando, fra l’altro, anche i problemi della BMW. Di tutt’altro genere ma facenti anch‘essi parte dell’Internet delle cose sono i nuovi e gettonati wearables: braccialetti per il fitness, misuratori di passi, dispositivi mobili per lo sport ed i rispettivi dati che vengono raccolti nel Cloud, sui dispositivi stessi o sugli smartphone.
Significativa è stata in questo caso l’analisi condotta da AV-TEST, un’organizzazione indipendente e nota a livello mondiale per i propri test di soluzioni per la sicurezza IT. In particolare è stato analizzato il modo in cui i dati personali riguardanti l’attività sportiva vengono trasmessi dai vari dispositivi allo smartphone o al Cloud e testata la sicurezza delle app fitness tracker. I risultati del test sono consultabili a questo link. AV-TEST ha rilevato un fatto importante: i risultati di tutte le attività sportive vengono registrati e analizzati tramite un’apposita app sullo smartphone. Le prestazioni sono quindi rese subito disponibili dall’app. Un quesito resta però aperto: questi dati vengono trasmessi in modo cifrato dal braccialetto allo smartphone o è possibile che estranei possano intercettare i dati per poi copiarli o manipolarli?
Potrebbe addirittura essere manipolata la app stessa? I tester si sono occupati di questi ed altri quesiti ed hanno analizzato braccialetti e tracker unitamente al funzionamento delle corrispondenti app per Android. Quali sono stati i risultati ottenuti da questi tracker in merito alla sicurezza? Esiste la possibilità che la trasmissione dei dati venga intercettata? I fitness tracker rivestiranno in futuro un ruolo sempre più importante per il servizio sanitario. E’ perciò fondamentale un consistente miglioramento della sicurezza da parte dei produttori di questi dispositivi e applicazioni per evitare l’abuso dei dati. Cosa succederebbe se la gente utilizzasse i dati del vicino pressoché coetaneo ma più sportivo? Negli USA ed in altri Stati i contributi per il servizio sanitario sono molto elevati.
La manipolazione dei dati rappresenta quindi un’opzione “interessante” per poter ridurre i costi dell’assicurazione sanitaria. D’altro canto i criminali potrebbero utilizzare i dati rubati per esplorare le abitudini sportive dell’utente e scoprire, ad esempio, gli orari in cui si trova fuori casa. Sarebbe così possibile pianificare un‘irruzione nella sua abitazione. Ai test sui fitness tracker hanno fatto seguito una serie di nuove indagini volte a dare una risposta alle domande in merito al livello di protezione garantito dalle App. Tutti questi test, estesi anche ad altri settori di mercato, seguono per lo più una linea comune: dati, criptaggio e autenticazione. La cifratura è tuttavia solo un aspetto della tutela dell’integrità dei dati e della loro riservatezza.
Valutare solo questo punto significa ignorare che la sicurezza comprende molti altri aspetti che andrebbero considerati nei test futuri. Perché non sviluppare, ad esempio, dei test che permettano di scoprire se nell’elettronica delle automobili sia stato trascurato il fattore sicurezza? Di recente abbiamo appreso che alcuni hacker etici offrono i propri servizi ad aziende appartenenti all’industria automobilistica e che quest’ultima voglia fargli condurre dei penetration test al fine di rilevare eventuali falle. Questo andrà tuttavia a risolvere solo alcuni dei problemi relativi alla sicurezza. Non riesco proprio ad approvare questo metodo, in quanto l’Internet delle cose è troppo diversificato e le aziende impiegano già nuove tecnologie non sufficientemente sicure nei propri prodotti.
Una soluzione potrebbe essere la costituzione di un’organizzazione o di un’istituzione che fissi le linee guida per i vari settori dell‘ IoT in modo da poter controllare la sicurezza e testarne i vari aspetti, seguendo standard validi a livello globale. Un’iniziativa che segue questo tipo di approccio, a mio avviso risolutivo, è l’Online Trust Alliance, che ha sviluppato un progetto chiamato “Internet of Trust Framework“ che può essere trovato a questo link. Scopo del progetto è quello di fornire agli sviluppatori linee guida per ridurre vulnerabilità e punti deboli e per promuovere l‘attuazione di misure per la sicurezza e la protezione dei dati. L’iniziativa mira infatti a favorire la messa in atto di “best practice” in merito a sicurezza, protezione dei dati e sostenibilità.
Questi concetti dovrebbero valere come modello per lo sviluppo di un codice di comportamento applicabile su scala generalizzata, sebbene su base volontaria. L’iniziativa citata rappresenta senza dubbio un passo importante nella giusta direzione ma non siamo ancora arrivati alla meta finale. Sono fermamente convinto che l’Internet delle cose sia un settore talmente vasto che sarà difficile trovare un equilibrio stabile tra sicurezza, protezione dei dati e corretta realizzazione in ogni prodotto dell’IoT. E‘ inoltre indubbio il fatto che gli esperti di sicurezza possano supportare la totalità delle aziende in ambito IoT, data la crescita esponenziale di questo mercato. Gli esperti di IT-Security hanno già molto lavoro da svolgere: lavorano senza sosta per rendere sicuri Internet, i sistemi operativi ed i dispositivi che noi utilizziamo.
Il miglior metodo per rapportarsi con i pericoli dell’IoT è dunque seguire un concetto olistico e sistemico. Il vero pericolo e una possibile soluzione: repetita non juvant! Le previsioni per l’Internet delle cose sono impressionanti: entro il 2020 IDC pronostica 212 miliardi di dispositivi IoT con oltre 30 miliardi di apparecchi ad essi automaticamente connessi e un flusso di dati superiore ai 3 milioni di petabyte: il rischio di abuso di questi dispositivi sarà quattro volte maggiore rispetto ai pericoli connessi ai computer. E’ questa la vera minaccia. Cosa succederebbe se la vostra automobile in corsa venisse “craccata” o se il vostro microinfusore di insulina venisse controllato dai cybercriminali? Il rischio di lesioni gravi diviene sempre più presente nella vita di tutti i giorni.
Gran parte dei problemi di sicurezza riscontrati nei dispositivi IoT possono essere risolti integrando la sicurezza sin dall’inizio, un approccio chiamato “Security by Design”, in parte già attuato e la cui importanza si riscontra specialmente a livello di firmware. Poterlo aggiornare in modo assolutamente semplice può ad esempio rivelarsi un vantaggio. Ciò potrebbe tuttavia trasformarsi in un vero e proprio incubo nel caso in cui i criminali riuscissero a manipolare questo processo, ecco perché nelle menti degli ingegneri dovrebbe sempre riecheggiare il messaggio del “Security by Design”: i dispositivi devono essere progettati in modo sicuro fin dall’inizio, dopodiché ci si potrà occupare anche di altri aspetti.
Dal momento che i cybercriminali si lanciano sempre sulle prede più facili, le applicazioni IoT rappresentano un ambito particolarmente appetibile. Tra queste, le applicazioni per mobile o desktop che gestiscono dispositivi, firmware o app (ad esempio: Smartwach) sono già utilizzate in svariati settori di mercato e vanno assolutamente protette, dal momento che comunicano con i device e consentono a estranei l’accesso a dati riservati o a meccanismi di pagamento. Le misure di sicurezza delle app su questi dispositivi devono quindi essere perfezionate. Ovviamente abbiamo già avuto a che fare con attacchi e malware, come ad esempio il “Vicepass Trojan”, che tentano di carpire le password di tutti i dispositivi collegati alla rete.
Ritengo tuttavia che si tratti ancora di “esperimenti”. G DATA proporrà sicuramente nuove soluzioni in questo panorama in continua evoluzione. Ce ne stiamo già occupando con le nostre attuali soluzioni di sicurezza per Android, Windows, Linux e MAC, bloccando per lo meno i malware zero day (app che abusano da remoto di dispositivi IoT che montano tali sistemi operativi). Android potrebbe essere una delle prime piattaforme ad essere utilizzata per attaccare dispositivi IoT, a fronte della buona penetrazione di questo sistema operativo tra produttori e cybercriminali. Ulteriori informazioni su G DATA Software AG e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it.
Tutti i settori ed i rami dell’industria che hanno a che fare con l‘Internet delle cose, come Smart Home, Smart City, Smart Car o automazione industriale (conosciuta anche come industria 4.0), non dovrebbero compiere lo stesso errore del passato e cioè quello di non considerare la sicurezza IT come uno dei problemi fondamentali. Occorrono implementazioni sicure e standard di sicurezza elevati. Il concetto “Security by Design” riveste qui un ruolo decisivo. Non dimentichiamolo! Possiamo sempre chiudere le falle a posteriori, ma sarebbe indubbiamente preferibile che queste falle fossero escluse già in fase di produzione, in modo da non permettere alcuno sfruttamento o abuso. Source: Sab Communications
mbt shoes for women
RispondiEliminanorth face jackets clearance
michael kors handbags
michael kors outlet store
cheap jordans
north face women's jackets
gucci sunglasses
jordan 3
hollister clothing store
canada goose sale online
columbia outlet stores
north face kids jackets
ugg boots
michael kors factory outlet
nike online
converse outlet
coach factory online
nike discount
cheap salomon shoes
north face outlet
canada goose jackets
michael kors handbags clearance
prada shoes
burberry sale
toms outlet factory
christian louboutin outlet
abercrombie outlet online
coach bags
under armour outlet stores
north face jackets
nfl jerseys
under armour clearance
north face outlet
polo ralph lauren factory store
nike outlet
gucci outlet
michael kors sale
reebok pumps for sale
RispondiEliminaugg boots on sale 70% off
cheap polo shirts
air jordan 6
fendi outlet
coach factory outlet online store
gucci handbags
cheap converse shoes
abercrombie and fitch coupons
chanel handbags
michael kors outlet handbags
kobe shoes
puma outlet store
nike factory
burberry outlet
marc jacobs handbags
ralph lauren clearance
fitflop outlet
juicy couture
the north face clearance
jordan 6 infrared
ugg boots clearance
canada goose outlet
prada handbags
coach factory outlet online
kate spade handbags
nike air max 2015
burberry scarf sale
converse sale
girls jordans
christian louboutin outlet
hermes belt
celine outlet online
air max 2015
kobe shoes
air jordan 6
michael kors handbags
oakley sunglasses
RispondiEliminaburberry outlet store
michael kors outlet
christian louboutin uk
ralph lauren pas cher
coach outlet store
police sunglasses
gucci outlet online
toms outlet store
coach outlet online
louis vuitton handbags
mulberry sale
true religion jeans outlet
true religion jeans
chrome hearts
ralph lauren uk
burberry outlet online
adidas trainers
burberry outlet sale
michael kors factory outlet
mulberry handbags
ferragamo shoes
cheap oakley sunglasses
timberland boots
nfl jerseys
tiffany outlet
nike air huarache
michael kors canada
michael kors outlet online
fitflops uk
ralph lauren outlet
swarovski crystal
basketball shoes
oakley sunglasses
ray ban sunglasses
chanyuan0603
canada goose jackets
RispondiEliminacanada goose sale
true religion jeans
fitflops uk
iphone case
canada goose outlet
kate spade uk
rolex watches for sale
michael kors outlet
ray-ban sunglasses
michael kors outlet
lululemon outlet
ugg boots
michael kors outlet
ugg outlet
swarovski crystal
longchamp handbag
uggs outlet
lululemon uk
fitflops sale
salomon shoes
tory burch outlet
true religion outlet
mulberry handbags
pandora jewelry
air force 1 shoes
rolex watches
soccer jerseys
tiffany outlet
louis vuitton bags
football shirts
thomas sabo outlet
sac louis vuitton pas cher
ugg boots sale
louis vuitton pas cher
pandora outlet
prada outlet
0808jianxiang
adidas yeezy
RispondiEliminaadidas outlet
mont blanc pens
adidas originals
fitflops sale clearance
coach factory outlet
michael kors canada
mont blanc pens for sale
louis vuitton outlet
cheap uggs
coach outlet
christian louboutin sale
abercrombie and fitch
ugg boots
cheap jordans
rolex submariner
hogan scarpe
michael kors handbags
cheap cartier watches
michael kors
ugg slippers
kate spade
ugg canada
christian louboutin outlet
ralph lauren uk
north face outlet
moncler jackets
vans shoes
tory burch sale
cheap nfl jerseys
canada goose uk
uggs outlet
louis vuitton outlet
adidas uk
kate spade outlet
louis vuitton handbags
polo shirts
pittsburgh steelers jerseys
ray bans
cheap jerseys
chenlina20160815
true religion jeans
RispondiEliminatimberland outlet
nhl jerseys
uggs sale
nike outlet
oakley sunglasses
dallas mavericks jerseys
coach outlet
coach outlet store online
coach outlet
chenlina20160930