logo Acotel net

    Il Blog di Acotel Net

    Efficienza energetica, consumi aziendali, domotica, building automation

    • CHI SIAMO
    • SERVIZI
    • PRODOTTI
    • CLIENTI
    • CONTATTI
    • MULTIMEDIA

    IoT e sicurezza: le dieci regole d’oro

    posted on 27 aprile 2018 by Acotel Net | Leave your thoughts

    IoT e sicurezza

    Come noto, il mondo dell’Internet of Things racchiude tecnologie e applicazioni che prevedono la connessione in rete di dispositivi e oggetti in grado di scambiarsi dati in modo autonomo. Gli oggetti interconnessi sono generalmente concepiti con componenti più o meno sofisticati quali gli attuatori (per esempio interruttori elettrici e valvole idrauliche), i sensori (lettori di codici a barre, rilevatori di pressione, temperatura, battito cardiaco ma anche microfoni e fotocamere), i dispositivi di elaborazione come NAS (Network Attached Storage) o router. Oltre all’aspetto funzionale e strutturale del ‘sistema IoT’ è assolutamente primario, per chi intende avvalersi dei suoi plus, considerare il tema della sicurezza. 

    Negli ultimi anni infatti, con l’evidente boom dei dispositivi IoT su reti aziendali, i professionisti IT hanno dovuto faticare non poco per limitare gli eventuali danni causati da una errata gestione del sistema.

    L’ Online Trust Alliance , l’organizzazione americana no profit dedicata a garantire lo sviluppo, l’evoluzione e l’uso consapevole e sicuro di Internet, stila un decalogo per il corretto utilizzo della tecnologia IoT in ambito aziendale.

    L’obiettivo primario del decalogo è limitare gli attacchi alla sicurezza garantendo una efficace politica di gestione e monitoraggio della stessa ma anche ridurre al minimo l’accesso ai dispositivi considerati meno sicuri e potenzialmente pericolosi.

    Vediamo dunque nel dettaglio le dieci regole d’oro a cui fare riferimento:

    – prediligere sempre la crittografia, branca della crittologia che tratta delle cosiddette “scritture nascoste”, ovvero quei metodi utilizzati per offuscare un messaggio.
    Utilizzando questa politica, i dispositivi IoT invieranno e riceveranno i dati in modo sicuro e questi ultimi saranno decifrabili solo da soggetti autorizzati;

    – concepire una rete per i device IoT autonoma e possibilmente protetta da firewall aziendale che consente un attento monitoraggio, lato tecnico;

    – se bloccare tutto il traffico in entrata sui dispositivi IoT è un’impesa impossibile, è però consentito assicurarsi che non ci siano porte software aperte che potrebbero diventare facile preda di hacker intenzionati a controllare i device;

    – le password identificative di ciascun dispositivo dovrebbero essere periodicamente aggiornate. L’utilizzo di password predefinite, infatti, è caldamente sconsigliato a causa dell’elevato indice di vulnerabilità verso l’esterno;

    – evitate l’utilizzo di device con interruttore “factory reset” o con password predefinita, in quanto decisamente vulnerabile;

    – predisporre aggiornamenti, sia manuali sia automatici. Gli update dovranno essere pianificati regolarmente onde garantire il giusto livello di efficienza e affidabilità del sistema;

    – non usare mai prodotti che non siano più supportati dai loro produttori o che non possano più essere protetti/monitorati. Anche in questo caso è opportuno procedere ad una accurata analisi preventiva;

    – mai mettere in produzione nulla che non sia prima opportunamente testato, soprattutto se poi finirà nella rete aziendale. Chiaramente parliamo anche di eventuali servizi back-end o cloud associati al dispositivo;

    – mai utilizzare funzionalità che non siano davvero necessarie e affini al sistema Rete aziendale;

    – è sempre bene evitare o limitare la connessione automatica di tutti gli oggetti alle reti Wi-Fi aperte in quanto poco sicure e potenzialmente dannose.

    Ti è piaciuto questo post? Condividilo!
    • Share via Facebook
    • Share via Twitter
    • Share via LinkedIn
    • Share via Google
    Posted in Internet of things, News | Tagged: decalogo, IoT, Online Trust Alliance, Sicurezza
    « Efficienza energetica: Vodafone e Acotel insieme per lo sviluppo di una piattaforma IoT
    Quando l’IoT incontra il mercato delle connected cars »

    Lascia un commento Annulla risposta

    Cerca

    Articoli recenti

    • Il 2018 di Acotel, tra importanti partnership e studio del mercato
    • Acotel e Live Protection lanciano i servizi Consumer IoT Smart Home
    • Acotel all’European Utility Week nella collettiva italiana dell’ICE e ANIE
    • Mobilità sostenibile: Wall Box, cosa sono?
    • Tutte le novità sul NaDef 2018

    Tag Cloud

    2016 2017 2018 acotel Acotel Net acqua Baltimora batterie bolletta elettrica carbone case study certificati bianchi climatizzazione consigli consumi energetici consumo curiosità diagnosi energetica efficienza energetica elettricità enea Energia energy manager European Utility Week Fonti rinnovabili fotovoltaico gas illuminazione infografica Internet delle cose IoT monitoraggio consumi My Energy Meter NFMT nucleare partnership riscaldamento risparmio energetico shale gas smart city smart energy expo smart home Smart MEM sport video

    Twitter

    Tweets di @AcotelEnergy

    Facebook

    LinkedIn

    Archivi

    • dicembre 2018
    • novembre 2018
    • ottobre 2018
    • settembre 2018
    • agosto 2018
    • luglio 2018
    • giugno 2018
    • maggio 2018
    • aprile 2018
    • marzo 2018
    • febbraio 2018
    • gennaio 2018
    • dicembre 2017
    • novembre 2017
    • ottobre 2017
    • settembre 2017
    • agosto 2017
    • luglio 2017
    • giugno 2017
    • maggio 2017
    • aprile 2017
    • marzo 2017
    • febbraio 2017
    • gennaio 2017
    • dicembre 2016
    • novembre 2016
    • ottobre 2016
    • settembre 2016
    • agosto 2016
    • luglio 2016
    • giugno 2016
    • maggio 2016
    • aprile 2016
    • marzo 2016
    • febbraio 2016
    • gennaio 2016
    • dicembre 2015
    • novembre 2015
    • ottobre 2015
    • settembre 2015
    • agosto 2015
    • luglio 2015
    • giugno 2015
    • maggio 2015
    • aprile 2015
    • marzo 2015
    • febbraio 2015
    • gennaio 2015
    • dicembre 2014
    • novembre 2014
    • ottobre 2014
    • settembre 2014
    • agosto 2014
    • luglio 2014
    • giugno 2014
    • maggio 2014
    • aprile 2014
    • marzo 2014

    Categorie

    • Acotel Net
    • Efficienza energetica
    • Fonti energetiche
    • Home Automation
    • Internet of things
    • News
    • Normative
    • Rinnovabili
    • Senza categoria
    • Sicurezza
    Copyright © 2019 Il Blog di Acotel Net. Powered by WordPress & Corpo Theme.
    Questo sito utilizza cookie per le proprie funzionalità. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.OkMaggiori informazioni