L’utilizzo sempre più diffuso dei sistemi IoT anche in ambito aziendale pone non poche problematiche in merito alla loro creazione, alla distribuzione e alla gestione. Oltre che per le quotidiane attività lavorative, inoltre, sempre più spesso i dispositivi connessi vengono utilizzati anche per lo scambio di dati personali e riservati, introducendo ulteriori questioni per quanto riguarda l’adeguamento alla normativa europea in materia di protezione dati. Internet of Things e data protection, insomma, camminano sempre più di pari passo.
Alla luce di ciò, è evidente l’importanza di proteggere i sistemi IoT utilizzando protocolli di comunicazione sicuri e metodi di cifratura sufficientemente robusti. Due aspetti di sicurezza che, purtroppo, vengono spesso sottovalutati creando di fatto delle vulnerabilità che aprono dei varchi pericolosi nei perimetri cyber delle aziende. E non sono i soli.
L’Open Web Application Security Project (OWASP) ha recentemente rilasciato la “OWASP IoT-Top Ten 2018”, nell’ambito del progetto OWASP Internet of Things, con il decalogo delle cose da evitare durante la creazione, distribuzione e gestione dei sistemi IoT:
- password deboli, facilmente indovinabili o preimpostate;
- servizi di network non sicuri;
- interfacce di sistema non sicure;
- aggiornamenti non sicuri e non affidabili;
- utilizzo di componenti non sicuri o obsoleti;
- privacy e data protection insufficienti;
- trasferimenti e conservazione di dati non sicuri;
- Cattiva gestione dei dispositivi e dei servizi ad essi collegati;
- impostazioni di default non sicure;
- Mancanza di misure di “Physical Hardening”.
Lo scopo di questa graduatoria, come ci racconta l’articolo Internet of Things: i 10 errori più rischiosi per la sicurezza di Digital4, è quello di aiutare produttori, sviluppatori e consumatori a comprendere meglio i problemi di sicurezza associati all’Internet of Things, fornendo al contempo agli utenti, in qualsiasi contesto si trovino, gli strumenti giusti per prendere le migliori decisioni di sicurezza durante la creazione, l’implementazione o la valutazione delle tecnologie IoT.
Secondo gli esperti, inoltre, l’anno appena iniziato porrà numerose sfide privacy nella gestione dei sistemi IoT. Ce lo racconta in dettaglio l’articolo Internet of Things: le sfide privacy del 2019 di AgendaDigitale che fa luce sulla necessità di adottare un’etica digitale che vada oltre l’essere compliant a delle normative in materia di data protection. Secondo gli esperti, infatti, la privacy sarà un fattore abilitante nel guadagnare la fiducia di clienti e consumatori verso i vendor, soprattutto nel settore sempre più pervasivo dell’Internet delle Cose. Vedremo come le aziende sapranno affrontare e, si spera, vincere queste importanti sfide.
