IoT e sicurezza. Un binomio sempre più discusso e importante, anche alla luce dei continui attacchi sferrati contro i sempre più numerosi oggetti connessi di qualsiasi tipo che stanno entrando a far parte anche del bagaglio tecnologico delle aziende. Ecco allora un pratico elenco di suggerimenti che possono aiutarvi a evitare gli errori più comuni che i professionisti IT aziendali fanno quando portano i dispositivi IoT su reti aziendali.

Il seguente “decalogo” è stato compilato dalla Online Trust Alliance e presenta dieci suggerimenti per l’utilizzo della tecnologia IoT all’interno dell’azienda senza rendere questa più vulnerabile alle minacce alla sicurezza. L’elenco è incentrato sulla consapevolezza e sulla riduzione al minimo dell’accesso ai dispositivi meno sicuri. Avere una chiara comprensione di quali dispositivi siano effettivamente presenti in rete, di cosa sono autorizzati a fare e di quanto siano sicuri, è infatti essenziale per una strategia di sicurezza IoT di successo.

La Online Trust Alliance è stata fondata nel 2005 come risposta alle minacce per la sicurezza e allo spam basate su e-mail. Gli obiettivi del gruppo si sono evoluti sostanzialmente da allora, per abbracciare una gamma molto più ampia di tecnologie, incluso l’IoT. Dopo essere diventata nel 2012 un’organizzazione 501(c)3, sigla che indica negli USA un’organizzazione con finalità senza scopo di lucro, l’OTA è stata assorbita lo scorso anno dalla Internet Society.

iot

Ecco i dieci consigli.

  1. Ogni password su ogni dispositivo dovrebbe essere aggiornata e qualsiasi dispositivo che abbia una password predefinita non modificabile non dovrebbe essere usato affatto. Le autorizzazioni devono essere le più minimali possibili per consentire ai dispositivi di funzionare.
  2. Preparatevi. Tutto ciò che finisce sulla vostra rete, così come qualsiasi servizio back-end o cloud associato che funzioni con essa, deve essere attentamente studiato prima di essere messo in produzione.
  3. È una buona idea avere una rete per i dispositivi IoT che sia separata, dietro un firewall e sotto attento monitoraggio. Ciò aiuta a mantenere i dispositivi potenzialmente insicuri lontani dalle reti e dalle risorse principali.
  4. Non utilizzare funzionalità che non servono. La Online Trust Alliance porta l’esempio di una smart TV utilizzata solo per la visualizzazione, il che significa che è possibile disattivare definitivamente il suo microfono e persino la sua connettività.
  5. Evitate qualsiasi device con un interruttore hardware “factory reset” o una password predefinita, in quanto potenzialmente vulnerabile.
  6. Gli oggetti che si connettono automaticamente a reti Wi-Fi aperte sono una cattiva idea. Assicuratevi che non lo facciano.
  7. Se non potete bloccare tutto il traffico in entrata sui vostri dispositivi IoT, assicuratevi che non ci siano porte software aperte che un malintenzionato potrebbe usare per controllare i dispositivi.
  8. La crittografia è una gran bella cosa. Se esiste un modo per far sì che i vostri dispositivi IoT inviino e ricevano i loro dati utilizzando la crittografia, fatelo assolutamente.
  9. Anche gli aggiornamenti sono un’ottima cosa, sia che siate voi ad aggiornare manualmente, sia che gli update vengano fatti automaticamente dai dispositivi stessi. Non utilizzate device che non possono ricevere aggiornamenti.
  10. Sottolineando quanto sopra, non utilizzare prodotti che non sono più supportati dai loro produttori o che non possono più essere protetti.