Di seguito riportiamo una serie di consigli chiave sulla sicurezza che riteniamo importanti e che le aziende dovrebbero prendere in considerazione per proteggere i loro investimenti nell'IoT e rendere sicure le loro soluzioni IoT. Questo fornirà una solida base per una soluzione IoT sicura, ma è bene ricordare che questo elenco non è esaustivo, poiché la maggior parte delle soluzioni ha caratteristiche uniche e le minacce si evolvono nel tempo. Assicuratevi quindi di effettuare un'analisi dei rischi e di mantenere una politica di sicurezza della rete come parte del sistema di gestione della sicurezza delle informazioni (ISMS) della vostra organizzazione.
Proteggere i dispositivi connessi
Uno dei punti di ingresso più comuni per gli attori malintenzionati è rappresentato dai dispositivi vulnerabili che non sono protetti in modo adeguato o non sono sottoposti a una manutenzione appropriata. Che i dispositivi IoT siano dispositivi embedded sviluppati su misura o soluzioni commerciali off-the-shelf, è necessario implementare diverse misure per rendere il dispositivo più sicuro. Per limitare i vettori di attacco, è necessario abilitare solo i servizi necessari per l'applicazione specifica. Le credenziali e i nomi utente predefiniti devono essere univoci (per utente e per dispositivo), devono essere utilizzate password forti, che devono essere modificate e mantenute secondo il principio del minimo privilegio.
Anche l'accesso fisico al dispositivo deve essere limitato, ove possibile, e tutte le interfacce fisiche non utilizzate sul dispositivo devono essere disabilitate. Una confezione resistente alle manomissioni può ridurre qualsiasi vettore di attacco fisico in ambienti pubblici, come il furto della carta SIM per uso fraudolento o la manipolazione del dispositivo.
I dispositivi cellulari possono beneficiare di eSIM non rimovibili saldate direttamente sul circuito stampato. L'avvento delle iSIM riduce inoltre in modo significativo la SIM come vettore di attacco fisico. Queste protezioni possono essere integrate da meccanismi forniti dai fornitori di servizi IoT, come il blocco della scheda SIM al dispositivo specifico e la notifica di qualsiasi tentativo di modifica, una funzione supportata da alcune piattaforme di gestione della connettività (CMP).
Poiché il panorama delle minacce è in continua evoluzione, è importante avere una buona politica per mantenere il firmware e il software aggiornati alle ultime raccomandazioni di sicurezza e avere un metodo per identificare e applicare le patch di sicurezza in modo tempestivo.
Proteggere la soluzione di rete
Per la stragrande maggioranza delle applicazioni IoT, l'accesso completo a Internet di solito non è necessario. È essenziale avere il pieno controllo sulla comunicazione di rete. Sia per proteggere i dati da intercettazioni e manipolazioni, sia per mantenere la soluzione di rete resistente, ad esempio, agli attacchi Denial of Service.
È possibile utilizzare una scheda SIM con accesso filtrato da firewall per consentire la comunicazione solo verso gli endpoint in uso. La soluzione più sicura sarà quella di utilizzare un APN privato con una VPN del fornitore di connettività IoT che fornisce la connettività. Se dal punto di vista della soluzione è possibile un isolamento totale da Internet, è opportuno valutare soluzioni di connettività con routing IP separato da parte del fornitore di connettività. Vi sono inoltre diversi fattori da considerare per avere una soluzione di rete resiliente alle interruzioni, tra cui nodi e connessioni ridondanti sia a livello centrale che nella connettività specifica. La scelta di un fornitore di connettività IoT che disponga di schede SIM con accesso a più reti radio ridurrà inoltre eventuali perdite di connessione dovute a problemi radio locali.
Una buona collaborazione con il fornitore di connettività IoT dovrebbe includere anche funzionalità di monitoraggio non intrusivo del traffico, analisi comportamentale e capacità di rilevare anomalie note e sconosciute, tutti elementi che contribuiscono in modo significativo a migliorare la sicurezza. Per gestire gli incidenti nella pratica, è anche importante utilizzare un fornitore di soluzioni IoT che offra buoni tempi di risposta e comunicazione durante gli incidenti, in modo da poter gestire bene la situazione per i propri processi e clienti.
Proteggere i dati
Sebbene la sicurezza dei dispositivi e delle applicazioni riguardi gli endpoint di una rete IoT, l'obiettivo principale per gli stakeholder e le potenziali minacce rimane quello di proteggere i dati generati, trasmessi, elaborati e archiviati. La crittografia emerge come un potente meccanismo di difesa per proteggere i dati IoT, sia in transito che a riposo. Per quanto riguarda il transito, assicuratevi di utilizzare dispositivi IoT e sistemi backend che supportino la crittografia adatta alla vostra soluzione e verificate che sia configurata e mantenuta correttamente. Un aspetto particolare è che un dispositivo IoT è solitamente dotato anche di credenziali, file di certificati o chiavi API che devono essere mantenuti al sicuro e non disponibili per accessi non autorizzati. Per evitare di memorizzare questi dati, ad esempio, sulla memoria flash, è possibile utilizzare soluzioni come IoTSafe per memorizzare in modo sicuro i dati protetti specifici dell'applicazione sulla scheda SIM con l'aiuto della crittografia incorporata e di un elemento a prova di manomissione. Per quanto riguarda la crittografia "a riposo", è importante utilizzare una crittografia adeguata sui server, che si trovino in un cloud pubblico o privato, e su qualsiasi punto finale dell'organizzazione, come i computer portatili e i telefoni cellulari del personale.
Inoltre, il mantenimento della sovranità dei dati è una preoccupazione che richiede solidi controlli di sicurezza per garantire che i dati rimangano crittografati in tutti gli stati e siano accessibili solo alle entità autorizzate all'interno dei domini designati.
Scoprite come Com4 può aumentare la sicurezza dei vostri progetti IoT. Per ulteriori informazioni, visitate le nostre pagine web sulla sicurezza IoT o parlate con un esperto IoT.
