Blog

Privacy & Sicurezza: i rischi degli oggetti connessi

 

I prodotti intelligenti e connessi stanno cambiando la strategia di prodotto e di business e creando nuove opportunità per una migliore affidabilità, qualità e design dei prodotti. 

Sono stati pubblicati il 07.04 i risultati dell'Osservatorio IoT del Politecnico di Milano e non lasciano più spazio a dubbi sulla crescita del mercato dell'Internet delle cose.

Nel 2019 il mercato Internet of Things (IoT) in Italia è arrivato a toccare i 6,2 miliardi di euro, con una crescita del +24% rispetto al 2018, in linea – in termini assoluti – con quanto registrato nei dodici mesi precedenti (+ 1,2 miliardi di euro). Il tasso di crescita risulta allineato a quello di altri Paesi occidentali, che – secondo la maggior parte degli analisti – si assesta tra il 20% e il 25%.

Fatturato Iot

Al di là della crescita “quantitativa”, è stata registrata anche una maggiore maturità del mercato: sempre più aziende sono in grado di raccogliere grandi quantità di dati dagli oggetti connessi, grazie ai quali integrano la propria offerta con nuovi servizi di valore. Il trend è chiaro: si assiste a un vero e proprio processo di “servitizzazione” dei modelli di business tradizionali, che evolvono sempre più verso logiche di pay-per-use o pay-per-performance e che richiedono un radicale cambio di passo da parte di tutti gli attori della filiera.

I rischi dell'Internet delle Cose

L'equazione è semplice, all'aumentare dei dei numeri di dispositivi connessi alla rete, aumentano il numero delle vulnerabilità dei possibili punti di accesso per un eventuale attacco al sistema informativo aziendale. Il fatto stesso di essere oggetti connessi alla rete, rende i dispositivi IoT vulnerabili alle minacce cyber, come dimostrano anche i numerosi attacchi hacker subiti da imprese e privati negli ultimi anni.

Un'altra tematica importante, riguarda la sicurezza informatica: non si tratta di un tema legato solo ai dati raccolti, che potrebbero essere intercettati o manomessi da terze parti, ma anche della sicurezza “fisica”, legata alla possibilità che malintenzionati possano riuscire a impartire comandi agli oggetti da remoto (ad esempio l’apertura della porta di casa o la disattivazione del sistema di allarme).

Da non dimenticare poi la questione privacy. Se fino a quattro anni fa solo il 27% dei consumatori era restio a condividere i propri dati personali (soprattutto a causa del rischio che le finalità di utilizzo fossero differenti da quelle dichiarate), negli ultimi anni tale percentuale è aumentata in modo considerevole, raggiungendo il 44% nel 2017 e il 51% nel 2018 (Fonte: Osservatorio IoT).

Security by Design

Dunque, come si può conciliare l’innovazione con la sicurezza degli utenti? Con tanti oggetti smart che vengono lanciati velocemente sul mercato, è importate saper risolvere prima il problema della sicurezza dei dati e poi realizzare i prodotti, con un approccio che guardi alla sicurezza già in fase di progettazione degli stessi. Si tratta dell'approccio Security By Design.

Con l'espressione security by design si intende un approccio per lo sviluppo software e hardware che cerca di mettere i sistemi in sicurezza rispetto ad attacchi e vulnerabilità impreviste, attraverso misure come il monitoraggio continuo, l’utilizzo di credenziali e l’aderenza a pratiche di programmazione migliori. - Andrea Reghelin

Security By design

Dunque, piuttosto che evitare del tutto il rischio, Security by Design mira a garantire la fiducia nei sistemi, nei progetti e nei dati in modo che le organizzazioni possano assumersi più rischi, guidare il cambiamento trasformativo e innovare con sicurezza.

La crescente ubiquità dei dispositivi Internet of Things fornisce un caso convincente per un approccio Security by Design. I consumatori fanno sempre più affidamento sui prodotti IoT, che consentono alle loro case di accedere ad informazioni spesso altamente sensibili e personali.

Non sono più semplicemente innovazioni di nicchia. Sono i sistemi di rete globali di domani che saranno essi stessi interconnessi e costituiranno sempre più la base di tutto ciò che facciamo quotidianamente.

Un approccio proattivo, pragmatico e strategico che considera il rischio fin dall'inizio - e non come un ripensamento - può fare la differenza tra coloro che falliscono e quelli che prosperano nell'era dell'industria 4.0

IoT e Security Testing

L'Internet of Things richiede che le aziende debbano assumere una mentalità diversa quando si tratta di test. Se i dipartimenti IT non tengono conto della sicurezza durante la pianificazione e il processo di progettazione, allora c'è solo una minima possibilità che venga coperto durante la fase di test.

Sebbene l'approccio Security By Design sia quello giusto da adottare, raramente viene applicato nel processo di sviluppo di Internet of Things e ciò è dovuto a una serie di motivi, tra cui la mancanza di competenza, la corsa al mercato e una bassa maturità della sicurezza rispetto all'IT tradizionale.
 
I dispositivi connessi hanno un impatto sul mondo fisico, ma gli approcci ai test di sicurezza adottati (fino ad oggi) non sono maturi e devono essere rivalutati. Una violazione della sicurezza può avere effetti di vasta portata, il che rende prioritaria la necessità di testare le soluzioni Internet of Things il prima possibile nel processo di integrazione.

L'impatto dell'Internet of Things è molto più ampio della sola sicurezza. Per la convalida end-to-end di una soluzione Internet of Things sono necessari diversi tipi di focus. Ad esempio, l'interoperabilità, l'usabilità, l'efficienza, le prestazioni e la compatibilità, per citarne solo alcuni, devono essere prese in considerazione. Man mano che questo entusiasmante sviluppo tecnologico cresce esponenzialmente, i test devono continuare.
 
Contattaci AppQuality