La sicurezza IoT inizia con la creazione di software sicuro. Scopri come incorporare la sicurezza nel tuo SDLC per evitare di diventare un facile bersaglio per gli hacker.
Ci saranno sempre più dispositivi, miliardi in più. Come alcuni esperti hanno iniziato a dire diversi anni fa, l’Internet of Things (IoT) sta rapidamente diventando l’Internet of Everything (IoE), poiché tutto sta diventando un computer: termostato, piano cottura, frigorifero, lavatrice, asciugatrice, veicolo, serrature delle porte. Anche oggetti come tosaerba e aspirapolvere.
La crescita dell’IoT
In effetti, il numero di dispositivi connessi è esploso negli ultimi tre anni, da circa 7 miliardi a oltre 30 miliardi stimati. Questa crescita non mostra segni di rallentamento. Ciò che è più difficile da prevedere è cosa significherà per la società. Se lo stato di sicurezza e privacy dei dispositivi connessi continua sulla sua attuale traiettoria, potrebbe essere un futuro distopico. I dispositivi presumibilmente “intelligenti” saranno pieni di vulnerabilità che gli hacker sfrutteranno per rubare credenziali e identità ed estorcere o ricattare gli utenti minacciando la loro sicurezza fisica. La raccolta di dati ampliata da parte di Big Tech renderà gli smartphone tracker di sorveglianza ancora più invadenti di quanto non siano ora.
Sicurezza IoT più forte
Ma non deve essere così. Potrebbe essere un mondo in cui il software che alimenta tutti quei dispositivi ha controlli di sicurezza e privacy integrati. Potrebbe anche essere progettato per consentire aggiornamenti e patch man mano che le vulnerabilità vengono scoperte e le minacce si evolvono. Non renderà i dispositivi IoT a prova di proiettile, niente lo farà, ma potrebbe renderli molto più resilienti.
Una migliore sicurezza del software potrebbe essere la versione digitale di cinture di sicurezza, airbag, freni antibloccaggio, assistenza alla corsia e altre funzioni di sicurezza nelle auto. Non eliminano gli incidenti, ma aiutano i conducenti a evitarli e offrono maggiore protezione quando si verificano. Ed è possibile. Gli strumenti, la tecnologia e i metodi esistono per rendere il software che esegue i dispositivi connessi molto più sicuro e resiliente. Semplicemente non si stanno abituando tanto quanto dovrebbero.
Una delle ragioni è stata ampiamente segnalata: agli utenti non interessa la sicurezza, almeno non ancora. Si concentrano principalmente sulle caratteristiche e sul prezzo dei dispositivi. La sicurezza è a malapena un ripensamento: non è ancora un “differenziatore” per i consumatori. Quindi i produttori offrono loro ciò che vogliono, funzionalità interessanti e un buon prezzo, senza pensare troppo alla sicurezza dell’IoT. Tim Mackey, senior security strategist all’interno del Synopsys Cybersecurity Research Center (CyRC), ha affermato che un altro motivo per cui così tanti dispositivi connessi di recente non sono sicuri è la loro durata, che è di anni più lunga di quella di app, laptop e smartphone che vengono aggiornati o sostituiti come da pochi mesi a un paio d’anni. I principali elettrodomestici come fornelli, frigoriferi, lavastoviglie, lavatrici e asciugatrici e così via hanno una durata di oltre 10 anni, ha affermato. Sono anche costruiti da aziende esperte nella produzione di hardware di qualità, ma non hanno molta profondità quando si tratta di sicurezza del software, soprattutto a lungo termine. “Cosa significa aver progettato qualcosa 10 anni fa in base alle migliori pratiche di quel tempo, ma che ora deve affrontare le minacce informatiche di oggi?” ha detto Mackey.
Un cambio di paradigma verso la sicurezza
Ci vuole un cambio di paradigma per pianificare quella realtà. Il che, come detto sopra, è difficile ma possibile. Il modo per rendere più sicuro l’IoT del futuro è integrare la sicurezza nel ciclo di vita dello sviluppo del software (SDLC). Coloro che fanno parte di una società di software probabilmente hanno familiarità con l’SDLC da molto tempo.