• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Internet of Things: perché non bisogna ignorarne le basi

    Internet of Things: perché non bisogna ignorarne le basi

    By Redazione LineaEDP05/04/20164 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il problema sicurezza è in primo piano: garantirla implica contemporaneamente proteggere gli oggetti e tutto l’ecosistema delle applicazioni che li sostiene

    iot

    A cura di Lori MacVittie, Principal Technical Evangelist di F5 Networks

    L’Internet delle cose (IoT) è sempre più al centro delle discussioni, anche se per molti si tratta ancora di una moda “consumer-oriented” che deve ancora dimostrare di avere un impatto effettivo sul business delle aziende. A meno che, naturalmente, si tratti di aziende che traggano vantaggi diretti da questi “oggetti” come parte della propria strategia di business.
    A volte ci si dimentica che, al di là dei gadget tecnologici rivolti ai consumatori che guadagnano i titoli dei giornali, c’è un intero mondo di sensori, appliance, sistemi di controllo, e addirittura anche di giocattoli che sono già entrati a far parte dell’Internet of Things.
    E tutto questo significa che ci sono già dei problemi di sicurezza evidenti.

    Un esempio recente è quanto è accaduto con uno degli oggetti che penseremmo più sicuri al mondo: un orsacchiotto. Il giocattolo della Fisher orso_peluchePrice, connesso a Internet, comunicava con un’applicazione web che, a sua volta, conteneva una vulnerabilità importante che comportava l’esposizione dell’identità del bambino che utilizzava il giocattolo. Non si tratta del primo caso di difetti individuati in questa tipologia di giocattoli, la bambola Hello Barbie ad esempio poteva trasformarsi in un possibile dispositivo di sorveglianza.

    Non vi preoccupate perché non avete bambini? Date un’occhiata ai test di sicurezza di Princeton per lo switch Belkin Wemo, il termostato Nest, lo smart speaker Ubi, la telecamera di sicurezza Sharx, la cornice digitale Pixstar o l’hub SmartThings. Secondo il rapporto “Ubi utilizza metodi di comunicazione in chiaro che potrebbero rivelare informazioni sensibili, ad esempio se l’utente si trova in casa in un particolare momento o quali sono i movimenti nell’appartamento”. Anche Sharx e Pixstar trasferiscono dei dati che non sono crittografati. Gli esempi si susseguono uno via l’altro senza fine!

    Forse ci siamo soffermati un po’ troppo sui nuovi “oggetti” perché rappresentano una novità e ogni cosa nuova che si connette a una rete porta con sé una quantità enorme di nuovi rischi per la sicurezza che devono essere affrontati in modo corretto. Da questo punto di vista si tratta di una sfida davvero emozionante.

    La realtà è che un’azienda che vuole capire come incorporare questi “oggetti” nel proprio modello di business per accrescere l’efficienza operativa o per aprirsi a nuovi mercati deve ritornare ai principi fondamentali della sicurezza e garantire che anche da quel punto di vista sia stato effettuato tutto il necessario.
    Crittografare il traffico, ad esempio, è molto semplice. Internet porta con sé oltre quindici anni di insegnamenti, a volte imparati sulla propria pelle, su quanto sia importante una gestione corretta delle chiavi e dei certificati. Eppure milioni di dispositivi riutilizzando cert e chiavi condivise. E la messa in sicurezza delle applicazioni web? Abbiamo sottolineato la sua importanza fina dalla nascita dell’e-commerce e per molti è ancora un aspetto da esplorare.

    L’era dell’Internet of Things è arrivata, su questo non ho dubbi. Molti di questi nuovi oggetti sono già nati e alcuni di loro sembrano, come direbbe Douglas Adams, “praticamente innocui”! Ma non abbiamo a che fare solo con queste “cose” ma anche con le applicazioni ei sistemi con cui comunicano, sia che si tratti di registrare, attivare, ottenere nuovi contenuti, condividere dati o gestire a distanza.

    Anche se l’applicazione fornisce solo delle funzioni di back-end per il vostro “oggetto” e non viene presentata come accessibile al pubblico, in realtà deve esserlo per definizione, se si vuole che l’oggetto possa connettersi a Internet. Questo significa che si dovrebbe insistere sul promuovere dei test di sicurezza per ogni applicazione a cui l’oggetto può accedere in rete. Sia che si trovi nel cloud o nel data center, l’applicazione deve essere testata e protetta!

    L’Internet delle cose è il business delle applicazioni. E questo significa che garantire la sicurezza dell’IoT implica contemporaneamente proteggere gli oggetti e tutto l’ecosistema delle applicazioni che li sostiene.

    F5 Networks Internet of Things sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    AI e Partnership pilastri della strategia di SAP

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.