▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

IoT: 83 miliardi di dispositivi nel 2024, sicurezza a rischio

Una ricerca di mercato stima che nel 2024 ci saranno 83 miliardi di dispositivi IoT connessi in rete. A fare da traino saranno le industrie. Le preoccupazioni per la sicurezza aumentano.

Business Tecnologie/Scenari Vulnerabilità
La diffusione dell'IoT accelera. Oggi i dispositivi connessi sono 35 miliardi, fra quattro anni saranno 83 miliardi, pari a una crescita del 130 percento. Il dato scaturisce dalla ricerca The Internet of Things: Consumer, Industrial & Public Services 2020-2024 condotta da Juniper Research.

A trainare la crescita sarà il settore industriale, compresa l'industria manifatturiera, la vendita al dettaglio e l'agricoltura, che insieme rappresenteranno oltre il 70% di tutte le connessioni IoT da qui al 2024. La ricerca evidenzia inoltre l'emergere delle reti cellulari, che saranno uno dei fattori abilitanti della crescita. I costi abbordabili hanno portato di recente all'incremento della domanda di reti LTE private. Secondo le previsioni, questo incremento si ripercuoterà anche sulle reti 5G man mano che il costo di questa tecnologia diminuirà nei prossimi 2 anni.

A beneficiarne sarà soprattutto l'Industria 4.0, per la quale è prevista una crescita del 180% nei prossimi quattro anni. Il coautore della ricerca Sam Barker sottolinea che "le reti industriali dovranno ridimensionarsi rapidamente man mano che l'IoT industriale espanderà i servizi disponibili. Tuttavia, le piattaforme IoT devono garantire che i processi di sicurezza vadano di pari passo con questa crescita della rete".
iot rappresentazione graficaQuesta espansione desta non poche preoccupazioni sul piano della sicurezza informatica. I ricercatori, infatti, sottolineano che sarà necessario attuare misure per massimizzare la sicurezza in tutti i livelli dell'ecosistema IoT, compresi i dispositivi, la connettività e la piattaforma stessa.

Gli esperti esortano i fornitori a implementare procedure di sicurezza altamente scalabili e in grado di far fronte alla crescente complessità delle architetture di rete. In particolare, suggeriscono di concentrarsi su due aree chiave: un buon impiego della segmentazione delle reti per mitigare i rischi di attacchi di sicurezza informatica. E garantire un adeguato monitoraggio del ciclo di vita delle risorse di rete.

Insidie oltre che vantaggi

I prodotti IoT offrono molti vantaggi. Il guaio è che ci sono enormi quantità di dati trasferiti da e verso questi dispositivi, che se non protetti sono vulnerabili agli attacchi. Mike Nelson di DigiCert spiega che ci sono alcune vulnerabilità comuni che ricorrono negli attacchi contro i dispositivi IoT. È da qui che si deve partire nell'implementazione delle pratiche di sicurezza.

La prima è la mancanza di un'autenticazione adeguata. Quando si tratta di computer si parla tanto di password troppo semplici, le credenziali dei dispositivi IoT restano spesso quelle impostate in fabbrica: admin/admin, oppure admin/password, eccetera. È anche necessario accertarsi che tutto ciò che si connette ai dispositivi IoT sia correttamente autenticato. L'autenticazione quindi non deve riguardare solo l'utente, ma anche il dispositivo.

La seconda vulnerabilità comune è la protezione dei dati. Secondo un recente report di Palo Alto Networks, il 98% del traffico di dati IoT non è crittografato. È un dato terrificante, ed è il motivo per il quale vengono compromessi molti dati durante gli attacchi IoT.

Terza e ultima è l'integrità dei dati. Come si fa a sapere che i pacchetti ricevuti dal dispositivo provengono da una fonte attendibile, e che non si sia verificato un attacco man-in-the-middle, durante il quale i pacchetti originari sono stati rimpiazzati con un malware? Occorrono procedure informatiche a garanzia dell'integrità dei dati, soprattutto all'interno delle aziende che trattano dati sensibili o protetti da proprietà intellettuale.
scheda elettronicaLa chiave per risolvere tutti e tre i problemi sono l'infrastruttura e l'uso di firme e certificati digitali. I certificati digitali consentono di autenticare le connessioni. È poi necessario crittografare i dati che vengono passati dal punto A al punto B. Una volta predisposto tutto è necessario condurre periodicamente dei test di penetrazione per accertarsi che tutto funzioni come previsto.

Per comporre il puzzle però occorre un altro elemento, che è forse il più difficile da ottenere. I prodotti devono essere sicuri e certificati sia a livello hardware che software. È un lavoro che deve necessariamente coinvolgere tutti i produttori. E che prevede la conformità a uno standard di sicurezza universale. Di questo si sta occupando la OCF (Open Connectivity Foundation), un gruppo industriale responsabile degli standard dell'elettronica di consumo. Sta lavorando a uno standard analogo per i dispositivi IoT. Le industrie hanno la responsabilità migliorare lo stato generale di sicurezza per il loro settore, selezionando solo prodotti certificati.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter