Internet of Things e sicurezza: le sfide da affrontare

I vantaggi della IoT sono ormai noti a tutti, ma c’è ancora molto da fare per migliorare il rapporto tra Internet of Things e sicurezza, soprattutto a livello di standard e protocolli.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Il potenziale di business rappresentato dalla capacità di connessione di sempre nuovi e interessanti dispositivi rappresenta la grande opportunità dell’Internet of Things. I vantaggi che le connessioni esistenti tra questi dispositivi saranno in grado di offrire, raccogliendo e passando dati agli utenti, ad altri dispositivi, ad applicazioni enterprise e soluzioni di analisi dei big data, sono evidenti.

Eppure il rapporto tra Internet of Things e sicurezza è ancora conflittuale. Aggiungendo più dispositivi, sensori e oggetti al nostro network, allarghiamo infatti potenzialmente la superficie attaccabile e le aziende devono essere attente ad acquistare dispositivi aziendali che possano essere configurati e adattati coerentemente con le policy di sicurezza.

Purtroppo molti dispositivi consumer non rispettano questi requisiti né mai lo faranno. Conscia di questo scenario, Citrix ha così evidenziato quelle che a suo parere sono le tre principali sfide in termini di sicurezza che l’IoT porta con sé e che dovranno essere affrontate nell’immediato futuro.

Mancanza di standard di sicurezza

Una delle sfide più puramente tecniche quando si parla di Internet of Things e sicurezza è la crittografia per i dispositivi più piccoli, come per esempio i sensori. Questi devono infatti funzionare per molto tempo con l’energia delle batterie; quindi spesso utilizzano micro-controller con una quantità estremamente limitata di RAM (alcuni hanno appena 64bytes di RAM se non meno).

Ciò significa che servono algoritmi completamente nuovi che possano essere adattati a situazioni simili. Questo tipo di tecnologia si chiama crittografia leggera (LWC), che i ricercatori stanno già studiando e sperimentando da più di 10 anni. I dispositivi che utilizzano la LWC richiederanno sempre un design specifico, ma l’obiettivo è di standardizzare il livello di sicurezza di questi “mattoni” indispensabili per l’IoT.

Protocolli di comunicazione diversi

Alcuni di questi protocolli, come l’MQTT, possono funzionare on top dei protocolli di sicurezza esistenti come per esempio il Transport Layer Security (TLS), che ha sostituito l’SSL. Questa è una soluzione ideale per i gateway che già supportano il TLS. Dispositivi meno potenti possono usare protocolli come COAP. Poiché COAP utilizza UDP piuttosto che TCP, può funzionare on top delle varianti DTLS del TLS. E questa è ancora un’ottima soluzione per quei gateway, perché il DTLS è molto simile al TLS.

I dispositivi più piccoli che utilizzano LWC con protocolli di sicurezza basati su messaggi – perché non sono abbastanza potenti per supportare TLS/DTLS – rappresentano invece una sfida più importante. I gateway infatti sono essenziali per la sicurezza dell’’IoT perché permettono al traffico di essere ispezionato e convalidato in modo scalabile.

L’aggiornamento dei dispositivi multifunzione

I dispositivi più piccoli come i sensori non sono aggiornabili. I dispositivi più potenti a funzione singola possono essere aggiornati solo dal loro vendor. Ma i dispositivi multi funzione possono avere software che provengono da vendor diversi e quindi serve un modo affidabile per aggiornare il software senza che questo fatto rappresenti un problema. Gli smartphone hanno già superato con successo questa sfida e il loro approccio viene ora riproposto come Open Trust Protocol (OTrP) dentro lo IETF.

Più in generale un grande lavoro per migliorare il rapporto tra Internet of Things e sicurezza si sta facendo con la Online Trust Alliance (OTA), la Cloud Security Alliance (CSA) e il Trusted Computing Group (TCG) per offrire dettagliate linee guida per gli sviluppatori di dispositivi IoT. Molte di queste linee guida risulteranno familiari agli sviluppatori di software enterprise e anche gli sviluppatori di software IoT dovranno seguirle. In fondo non è la dimensione del dispositivo che conta ma il livello di rischio che pone.

aggiornamentiInternet of ThingsprotocollisensoriSicurezza
Aziende:
Citrix
// Data pubblicazione: 21.12.2016
Condividi:
 

Le soluzioni di HPE per abbattere le barriere all’adozione dell’IoT su larga scala

keerti malkote, CEO di hpe aruba networks
Keerti Malkote, fondatore di Aruba Networks (un'azienda HPE), identifica i principali ostacoli all'adozione dell'Internet of Things. E Colin l'Anson, HPE Fellow, offre alle aziende alcuni consigli per avviare il proprio primo progetto IoT
Andrea Grassi

Editor del network DigitalWorld ItaliaGiornalista professionista con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatic... Leggi tutto

La mobility prima, e la Internet of Things ora, stanno trasformando lo scenario dell’edge computing, cioè tutte le elaborazioni che avvengono fuori dal data center. Se fino a pochi anni fa i dispositivi connessi erano principalmente pc e workstation fisse, ora abbiamo a che fare con miliardi di dispositivi mobile (smartphone, tablet, smart tv, connected car…) e ancor più sensori, webcam, e attuatori di vario tipo, dalla domotica all’automazione industriale.

HPE è presente nel campo della connessione, autenticazione e gestione di dispositivi mobili principalmente attraverso Aruba Networks, che sta estendendo sempre più il suo raggio di azione anche ai dispositivi IoT, con l’obiettivo di ridurre gli ostacoli per l’adozione di massa di questo tipo di tecnologie, spostando appunto sulla rete di accesso periferica parte del carico di gestione dell’accesso, acquisizione ed elaborazione dei dati.

Nella sua presentazione delle soluzioni IoT durante l’evento HPE Discover, il fondatore e Senior VP e General Manager di Aruba Networks Keerti Malkote, ha affermato che il mercato è trainato da tre filoni principali: le reti mobile first di campus e grandi edifici, che si prevede varrà 29 miliardi di dollari nel 2020; la Industrial IoT (più di 20 miliardi di dollari) e le reti IoT Wide Area, usate per esempio nel campo smart city (31 miliardi di dollari nel 2020). Per ogni di applicazione, esistono problematiche distinte nell’adozione dell’IoT.

Architettura IoT Aruba Networks HPE

 

Campus e grandi aziende

Nelle grandi aziende, pesano soprattutto l’assenza di una visibilità granulare sui dispositivi impiegati, molto frequentemente “invisibili” all’IT, e la difficoltà di far applicare delle policy IoT.

Qui Aruba può mettere in campo ClearPass Universal Profiler per l’applicazione di policy in base a criteri diversi dalle semplici credenziali, come tipo e localizzazione del dispositivo, e i nuovi switch Aruba 2540 con ArubaOS. Lo Universal Profiler può essere usato per catalogare una prima volta tutti i tipi di dispositivo connessi, e stabilire profili e policy di utilizzo da applicare successivamente a tutti i device della stessa categoria.

Wide Area Networks e smart city

Per le reti distribuite su vaste areee geografiche, costi elevati, lunghi tempi di implementazione e un’elevato costo per le comunicazioni (che spesso devono usare reti cellulari), sono i freni principali all’adozione di soluzioni IoT.

Le soluzioni proposte da Aruba per questi problemi sono HPE Mobile Virtual Network Enabler HPE Universal IoT Platform. 

HPE Mobile Virtual Network Enabler permette di ottimizzare l’uso di reti di gestori cellulari eterogenee, trattandole come un’unica rete virtuale e abbattere i costi di connessione permettendo la creazione di gestori cellulari virtuali con costi ottimizzati per la IoT.

La HPE Universal IoT Platform, che punta a standardizzare lo scambio di dati tra dispositivi eterogenei, con particolare riguardo verso la comunicazione machine to machine (M2M). Secondo Malkote, i servizi erogati attraverso il MVNE di HPE possono ridurre i costi di connettività cellulare dell’80 percento.

Industrial IoT

Nel settore industriale, che di per sé è già pervaso di sensori, ci sono due problemi principali: la sicurezza, perché molti dei sensori in uso nell’industria non nascono per essere collegati alla rete e sono quindi intrinsecamente poco sicuri, e l’enorme mole di dati che i sensori possono generare.

L’intero set di dati, magari utile a livello di reparto o unità di produzione per identificare e risolvere immediatamente possibili problemi ai macchinari e non conformità nella produzione, diventa un fardello insostenibile per la connettività, lo storage e l’elaborazione centralizzata in data center.

La Intelligent IoT Edge Solution Architecture di HPE mira a risolvere questi problemi, spostando parte del carico di elaborazione fuori dal data center e vicino ai sensori, impiegando switch di accesso e computer veri e propri, con tre effetti principali:

1) separare la rete interna, poco sicura, da internet;

2) ridurre la mole di dati da trasmettere al data center, facendo una pre-elaborazione e inviando solo dati di sintesi;

3) fare una prima elaborazione analitica locale dei dati per fornire ai responsabili della produzione informazioni in tempo reale che possano avere un impatto sulle decisioni, senza attendere l’invio al data center, l’elaborazione in remoto e la successiva ritrasmissione dei risultati.

Consigli per le aziende che si affacciano all’IoT

Nel corso dell’evento abbiamo avuto l’opportunità di intervistare Colin l’Anson, HPE Fellow dell’Enterprise Group EMEA, il cui compito è individuare innovazioni rivoluzionarie in nuove aree e individuare applicazioni di business in ambito IoT.

Ne abbiamo approfittato per chiedergli consigli e best practice per le aziende che intendano intraprendere progetti in ambito Internet of Things, ed ecco le sue raccomandazioni.

Innanzi tutto, occorre fare molta attenzione all’hype, non lasciarsi tentare da progetti faraonici che non possano produrre risultati utili prima del completamento finale dei lavori, ma partire invece con piccole applicazioni pratiche che possano in breve tempo entrare in produzione in modo affidabile e autonomo. Una soluzione completa potrebbe richiedere molto tempo, far crescere i costi in modo poco prevedibile, e in definitiva non produrre i risultati sperati.

Specialmente sui progetti che coinvolgono numerosi dispositivi, moltissime aziende non sono in grado di valutare preventivamente la quantità di dati che è necessario trasmettere ed elaborare, e con essi i costi relativi.

La sicurezza non deve essere affrontata come un accessorio da aggiungere al progetto. È fondamentale progettare tutto il sistema a partire dalla sicurezza: non solo autenticazione dei dispositivi, ma cifratura end-to-end dei dati sia in transito che “at rest”. Per loro natura, le reti IoT hanno una superficie di attacco molto vasta, ed è necessario minimizzare i rischi “by design”, e non un punto alla volta.

Anche se si parte da un progetto piccolo, è necessario comunque tenere in considerazione il fatto che il numero di dispositivi IoT è destinato a esplodere nel giro di pochissimi anni, generando quantità di dati non gestibili facilmente con le attuali tecnologie. Proprio per questo, HPE sta lavorando al progetto di memory driven computing “The Machine”.

Sebbene al momento sia disponibile solo un prototipo, l’Anson afferma che HPE ha già definito una roadmap che – a partire dalle attuali infrastrutture componibili e iper convergenti – possa condurre le aziende verso il memory driven computing, e si propone quindi come partner strategico affidabile su un periodo molto lungo.

HPE DiscoverInternet of ThingsSmart City
Aziende:
Aruba Networks
// Data pubblicazione: 02.12.2016
Condividi: