IoT e industria 4.0: quattro mosse per la sicurezza dei dati in azienda

06 Set 2017

Sei un imprenditore e utilizzi tecnologie di ultima generazione nella tua impresa? Se si, questo post è adatto a te. Gli oggetti IoT rappresentano macchine in grado di assicurare all’impresa indiscutibili vantaggi, dalla raccolta dei dati alla possibilità di ottenere informazioni in tempo reale.

Ma sono anche un pericolo per la sicurezza. Il motivo è semplice: qualsiasi dispositivo connesso a Internet è violabile. In questo post ti spiego come puoi proteggere la sicurezza dei dati in 4 mosse.

Le opportunità offerte dall’IoT nell’ambito del monitoraggio e del controllo remoto permettono alle imprese di essere competitive sul mercato. La mole di informazioni raccolte dagli “oggetti intelligenti” sta rivoluzionando l’idea di analisi dei dati.

Ma cosa significa il termine IoT e come puoi mantenere la sicurezza dei dati in azienda? In seguito i dettagli.

IoT (Internet of Things o Internet delle cose) che cos’è

Internet delle cose (IoT) è un neologismo utilizzato la prima volta da Kevin Ashton, ricercatore presso il MIT (Massachussets Institute of Technology). Nasce dall’esigenza di dare un nome agli oggetti reali connessi a Internet. Le proprietà degli oggetti connessi sono due:

  1. il monitoraggio: l’oggetto può comportarsi come sensore, ovvero essere in grado di produrre informazioni su di sé o sull’ambiente circostante;
  2. il controllo:  gli oggetti possono essere comandati a distanza attraverso la Rete.

Come proteggere la sicurezza dei dati sui dispositivi IoT

Le informazioni ottenute dalle tecnologie di ultima generazione comportano delle sfide in termini di privacy dei dati e problemi da affrontare per adeguarsi alle norme della direttiva GDPR. In seguito le misure che puoi adottare per proteggere la sicurezza dei dati nella tua impresa.

Analisi dei malware per l’IoT

Gli esperti di Kaspersky Lab, azienda specializzata nella sicurezza informatica, hanno condotto una ricerca sui malware per l’IoT. A questo scopo, hanno creato delle network artificiali che simulano le reti di dispositivi IoT (router, videocamere connesse, ecc.), per studiare i tentativi di attacco dei malware ai dispositivi virtuali. Subito dopo la creazione delle Reti sono iniziati gli attacchi attraverso campioni di malware.

La maggior parte degli attacchi registrati dagli esperti dell’azienda ha preso di mira videoregistratori digitali o telecamere IP (63%) e il 20% aveva come obiettivi dispositivi di rete, come router e modem DSL. L’1% degli obiettivi era rappresentato dai dispositivi più usati dagli utenti, come stampanti e device per la smart home.

1. Mantenere aggiornati i dispositivo IoT

Le società rilasciano gli aggiornamenti a seconda delle minacce che nascono nella Rete. Per proteggere i dati aziendali dagli attacchi hacker è necessario aggiornare il firmware (software integrato in ogni dispositivo elettronico) dei dispositivi Internet of Things. Questa operazione va eseguita ogni volta che il device lo richiede, anche se è appena stato acquistato.

2. Analizzare le credenziali di accesso

E’ importante che gli strumenti IoT installati in azienda richiedano l’accesso sicuro, tramite username e password. Una password, per essere sicura, deve soddisfare le seguenti caratteristiche:

  • avere una lunghezza minima: deve essere composta da almeno 8 caratteri;
  • contenere al suo interno lettere maiuscole, minuscole, numeri e caratteri speciali: come ad esempio GooG!001@;
  • non deve contenere informazioni personali: evita chiavi di accesso con dati personali noti come nome, cognome, data di nascita etc;
  • essere univoca: non utilizzare la stessa password in più siti per limitare i danni in caso di furto password.

Per approfondire l’argomento ti consiglio di leggere il seguente post: “Come creare una password sicura“.

3. Proteggere i dati personali degli utenti

Il nuovo standard realizzato, invita le aziende ad eliminare i dati di consumo dai soli server, su richiesta del consumatore, per proteggere i dati personali degli utenti che utilizzano tali tecnologie. Il consumatore deve conoscere quali sono i dati che vengono raccolti ed avere un controllo sugli stessi.

La situazione italiana

I risultati delle analisi condotte dal Garante italiano sul rispetto della privacy, da parte di alcune delle principali società nazionali che offrono prodotti nel settore della domotica, dicono che il:

  • 10% delle imprese non fornisce agli utenti alcuna informazione su come i loro dati personali sono raccolti, utilizzati e comunicati a terzi;
  • 20% non fornisce informazioni sulle modalità di conservazione dei dati;
  • 30% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy;
  • 90% non spiega agli utenti come cancellare i propri dati dal dispositivo.

4. Collegare i propri dispositivi intelligenti a connessioni sicure

Quando si deve collegare il dispositivo alla Rete la scelta migliore è utilizzare una connessione Internet sicura. WiFi o hotspot che non richiedono password possono essere controllate da individui che cercano di rubare i dati sensibili.

IoT e industria 4.0: quattro mosse per la sicurezza dei dati in azienda. Le conclusioni

Le aziende che vogliono trasformare la promessa dell’IoT in vantaggi concreti si trovano di fronte a diverse sfide. Devono connettere gli oggetti al Cloud, integrare l’attuale infrastruttura e gestire e analizzare i dati generati, tutto questo in condizioni di sicurezza.

In questo post ti ho elencato 4 mosse per proteggere i dati della tua impresa utilizzando dispositivi IoT. Ora tocca a te. Quali misure adotti per proteggere le informazioni in azienda?


Marco Mainetti

SENIOR IT CONSULTANT