Meta-navigazione

IoT-Security

Consigli per gli utenti e gli sviluppatori di soluzioni IoT.

Per un internet delle cose sicuro


Per applicazioni IoT sicure, utenti e sviluppatori non devono trascurare la sicurezza.


Testo: Urs Binder,




Nella maggior parte dei casi, finora i dispositivi e le applicazioni dell’internet delle cose sono stati progettati senza tener conto della sicurezza, motivo per cui presentano moltissimi punti deboli pericolosi. Per poter utilizzare l’internet delle cose in modo sicuro, utenti e sviluppatori di soluzioni IoT devono dare una priorità alta alla sicurezza.


Sette consigli per gli utenti dell’IoT 

  1. Pretendete dai fornitori soluzioni IoT sicure. 

  2. Inserite le vostre applicazioni IoT nella strategia di sicurezza, nell’analisi dei rischi e nel monitoraggio. 

  3. Preferite dispositivi IoT che permettano l’autenticazione tramite certificati e password forti.

  4. Utilizzate le vostre applicazioni IoT in un segmento della rete con una protezione speciale. 

  5. Attivate le opzioni di sicurezza endpoint presenti sui vostri dispositivi IoT. 

  6. Cambiate tassativamente le impostazioni predefinite per la password e i codici. 

  7. Aggiornate regolarmente il firmware dei vostri dispositivi IoT. 



Undici consigli per gli sviluppatori IoT 

  1. Guardate alla sicurezza come a una parte essenziale della progettazione della soluzione o del prodotto. 

  2. Comunicate chiaramente ai clienti quali dati vengono raccolti e come sono protetti. 

  3. Integrate misure di sicurezza a tutti i livelli della soluzione (hardware, OS, comunicazione, middleware, servizi nel cloud, applicazioni, endpoint). 

  4. Supportate la sicurezza intrinseca dei dispositivi con una identità biunivoca a prova di contraffazione (con i certificati). 

  5. Utilizzate metodi di sviluppo, piattaforme e framework sicuri. 

  6. Proteggete il traffico di dati e i dati statici codificandoli . 

  7. Fate in modo che ai dispositivi sia possibile applicare patch e integrate un meccanismo di installazione sicuro. 

  8. Effettuate ampi controlli di assicurazione qualità per eliminare i punti deboli sin dall’inizio. 

  9. Sfruttate le possibilità offerte dalle moderne piattaforme hardware (SecureBoot con TPM, codifica hardware, segnalazione degli accessi non autorizzati). 

  10. Fatevi fornire supporto da produttori e incubatori, ad esempio Microsoft o Breed Reply.

  11. Utilizzate servizi come IOT Inspector, per verificare che il firmware dei vostri dispositivi IoT non presenti punti deboli.