IoT Security

L’Iot Security è l’ambito della sicurezza informatica mirata a proteggere gli oggetti connessi a Internet (dispositivi Internet of Things dedicati alla Smart Home, Smart Building e Smart Factory- Iindustria 4.0) che possono essere vulnerabili ai cyber-attacchi. La IoT security ha lo scopo di serve a mantenere sicuri e affidabili i dispositivi Internet of Things, sia in ambito consumer che business, e comprende una serie di aspetti specifici: 5G IoT security, ovvero la sicurezza correlata alla quinta generazione di telefonia mobile, e IIoT, cioè l’Industrial IoT del manufacturing.

Cosa significa proteggere i sistemi IoT

La IoT Security ha la duplice funzione di proteggere i sistemi IoT da possibili minacce e nello stesso tempo blindare i dati che vengono trasferiti in cloud, proteggendo i luoghi in cui sono conservati.

Con lo sviluppo di nuove tecnologie e dell’Internet of Things, si sono manifestati rischi legati alla sicurezza dei dati e delle strutture. È nel panorama delle Smart Connected Operations dell’Industria 4.0 che le minacce alla sicurezza dei sistemi IoT sono naturalmente più pressanti e in crescita. Ma quali sono i fattori che influiscono di più sulla sicurezza in questo contesto?

• Implementazione “affrettate” di soluzioni IoT: per ottimizzare in tempi brevi la produzione e i processi aziendali, le aziende spesso implementano nuovi sistemi di IoT e di industry 4.0 senza effettuare adeguati controlli di Cybersecurity.
• Sistemi inaffidabili di autenticazione dell’utente: i dispositivi IoT devono prevedere un sistema di autenticazione, spesso invece vengono aggiunti ai macchinari i sensori e subito accesi, utilizzando password predefinite e quindi rendendoli più sensibili agli hacker.
• Eterogeneità delle soluzioni IoT, delle macchine e dei sensori che fanno parte dei sistemi smart: quando più sistemi IoT provenienti da diversi produttori sono installati nella stessa azienda può essere più complicato effettuare un controllo completo dell’infrastruttura, aumentando i rischi.

I rischi principali che ne derivano sono:

• Vulnerabilità dei software - Si tratta di una minaccia che sfrutta la debolezza del firmware o del software dei dispositivi endpoint dell'IIoT, spesso vulnerabili a causa della mancanza di aggiornamenti, dell'uso di password deboli o predefinite e di una configurazione non corretta.
• Sabotaggio - ovvero la manomissione di un dispositivo da parte di un sabotatore che ha accesso diretto all'ambiente OT, sia egli interno o esterno all’organizzazione.
• Hacking del protocollo di comunicazione IoT - in questo caso un cyber criminale prende il controllo di una sessione di comunicazione esistente tra due componenti di rete, rivelandone informazioni riservate come password e dati di accesso.
• Brute Force Attack - avviene quando c’è un accesso non autorizzato alle risorse di un'organizzazione, come i PLC o i dispositivi IoT, attraverso tentativi ripetuti mirati a indovinare la chiave o la password corretta.

 Per approfondire: Scarica la pubblicazione "IoT Security e Compliance: gestire la complessità e i rischi"

Molte delle sfide della IoT security riguardano la formazione e l'interazione dell’azienda e dei dipendenti con gli oggetti connessi. Può riguardare la corretta implementazione di misure di sicurezza e il rispetto di protocolli fondamentali per ostacolare i cyber attacchi.

La “fabbrica intelligente” tipica dell’industry 4.0 è interconnessa con tutti i plant produttivi e gli stakeholders della filiera. Le Smart Connected Factory sono oggi dotate di sistemi per l’automazione e la raccolta dati ai quali possiamo integrarci o sostituirci fornendo maggiori funzionalità e una «infrastruttura software», tramite cui è possibile implementare soluzioni di IoT Security secondo le seguenti modalità:

• Installando un IoT security system sicuro e affidabile e dei dati tramite wireless, rete cablata, etc e metterli in «network»;
• Interconnettendo il/i sistemi di controllo di fabbrica (PLC, MES, SCADA) ad una infrastruttura/piattaforma IOT in lettura e scrittura;
• Rendendo sicura la connessione con e tra tutti i plant, i device, i dati come per qualunque rete;
• Strutturando un’infrastruttura per la raccolta dei dati e rendere disponibile una base dati scalabile, sicura e veloce in data-center o meglio architetture cloud ibride;
• Visualizzando in real-time i dati tramite browser, App, sistemi di Realtà Aumentata (AR) per aiutare o migliorare l’uso dei macchinari o il servizio;
• Utilizzando il Machine learning per comprendere come lavorano le macchine e ottimizzare il loro funzionamento;
• Puntando sul Predictive e Prescriptive maintenance per annullare o mitigare il rischio di fermi di produzione per guasti alle linee.

Contatta Lutech per costruire la tua roadmap IoT end-to-end >

Quando si costruisce un nuovo sistema IoT per la propria azienda, è necessario far eseguire un IoT Security Assessment completo dagli specialisti del dipartimento IT dell'azienda o con l'aiuto di esperti della cybersecurity in outsourcing. È richiesto infatti un approccio software di sicurezza multi-livello che include antivirus, firewall, strumenti di rilevamento delle intrusioni, rete privata virtuale, utilizzando gateway di sicurezza che includono tecnologie di machine learning per proteggere efficacemente dalle minacce e mettere in atto un IoT security management completo.

Implementare o ottimizzare un IoT security system con un partner con expertise solide sia in tecnologie e sviluppo IoT e Big Data, sia in Cybersecurity è quindi imprescindibile per non incorrere in rischi non calcolati.

Infatti, lo sviluppo di soluzioni IoT end-to-end sicure coinvolge più livelli che integrano importanti funzionalità dell'architettura di sicurezza IoT, su quattro diversi livelli: Device, Communications, Cloud e Lifecycle Management.

Lutech è in grado di progettare soluzioni IoT end to end, dalla fase di assessment all’execution, fino alla fase di application maintenance e ottimizzazione continua, sicure e di garantire la protezione dell’organizzazione dalle minacce rappresentate dal cyber crimine. Lo sviluppo di queste soluzioni, mirate alle necessità dell’azienda, si basa su quattro livelli principali.

1. Secure Device Layer

Il livello del dispositivo si riferisce al livello hardware della soluzione IoT, ovvero il prodotto “fisico”. ODM e OEM (che progettano e producono dispositivi) stanno integrando sempre più funzionalità di sicurezza sia nell'hardware che nel software per migliorare il livello di sicurezza a livello di dispositivo.

A determinare il livello di rischio sono le caratteristiche dei flussi di dati proposti e la capacità del dispositivo di gestire complesse attività di sicurezza: un dispositivo “intelligente” deve essere in grado di gestire sicurezza, crittografia, autentificazione, timestamp, memorizzazione nella cache, proxy, firewall, perdita di connessione ecc.

Con l’edge processing gli smart connected product possono elaborare i dati localmente prima che vengano inviati al cloud, eliminando la necessità di inoltrare enormi volumi e l’invio di informazioni sensibili. In questo modo, eseguendo in maniera ponderata l’elaborazione dei dati a livello di dispositivo, viene rafforzata la rete complessiva.

2. Secure Communications Layer

Il livello di comunicazione si riferisce alle reti di connettività della soluzione IoT, ovvero i mezzi su cui i dati vengono trasmessi e ricevuti in modo sicuro. Se i dati sensibili sono in transito sul livello fisico (ad es. WiFi o Ethernet), sul livello di rete (ad es. IPv6, Modbus o OPC-UA) o sul livello di applicazione (ad es. MQTT, CoAP o web-socket), i canali di comunicazione non sicuri o non crittografati possono essere suscettibili a intrusioni come attacchi man-in-the-middle.

3. Secure Cloud Layer

Il livello cloud si riferisce al back-end software della soluzione IoT, ovvero, in cui i big data dei dispositivi vengono importati, analizzati e interpretati su larga scala per generare insights ed eseguire azioni. Il cloud è un fattore chiave per l’adozione dell’ IoT ed oggi i Cloud Provider, da Azure, a Google, a AWS, forniscono servizi sicuri ed efficienti, proteggendo dalla violazione dei dati e dai downtime.

4. Secure Lifecycle Management Layer

Si riferisce a un livello generale con processi continui richiesti per mantenere aggiornata la sicurezza di una soluzione IoT, vale a dire garantire livelli di sicurezza sufficienti dalla produzione del dispositivo, dall'installazione iniziale allo smaltimento. L’approccio Security by Design, ovvero pensare alla sicurezza già nelle fasi di progettazione, è solo il primo passo negli sforzi in corso per mantenere sicura una soluzione IoT, ulteriori passaggi durante il ciclo di vita comprendono l'applicazione delle policy, l’auditing regolare e il controllo del fornitore.

Connettività del dispositivo affidabile e continuamente ottimizzata, manutenzione da remoto e in real time (remote field service), scalabilità del dispositivo, trasferimento sicuro dei dati in cloud, sono i risultati di una gestione del ciclo di vita efficiente in ambito IoT.

I sistemi di monitoraggio di controllo dei processi di produzione e macchinari in diversi settori dell’industria sono vittime a loro volta delle minacce alla sicurezza, includendo varie tipologie di dispositivi IoT: dai terminali di cassa (POS) nei negozi del retail e del settore HoReCa, ai sistemi di televisione digitale, ai sistemi di monitoraggio ambientale, di sicurezza e di controllo degli accessi, gestione energetica, all’industrial IOT (IIOT) del manufacturing. Lutech ti aiuta a mettere in sicurezza i tuoi sistemi.

La sicurezza della supply chain è la parte di management che si concentra sulla gestione del rischio di fornitori esterni, fornitori, logistica e trasporti. Il suo obiettivo è identificare, analizzare e mitigare i rischi inerenti al lavoro con altre organizzazioni facenti parte della supply chain. In questo senso, la IoT technology sviluppata da Lutech si pone come soluzione completa end-to-end per prevenire e gestire i rischi legati alla supply chain, grazie a sistemi di ultima generazione e procedure complete per la sicurezza dei dati e dei prodotti.

Il 5G si sta sempre più affermando modificando definitivamente il nostro modo di vivere. Tuttavia i rischi legati a questa nuova tecnologia sono ancora importanti e spesso sottovalutati dalle aziende. Tutte le aziende, anche le PMI, dovrebbero quindi considerare la sicurezza IoT come parte integrante delle loro strategie di trasformazione digitale. Gli attacchi informatici espongono infatti al furto di dati sensibili, alla violazione della privacy, ma anche a danni permanenti e ingenti a livello economico. Proteggendo i propri asset informatici e i dati, le organizzazioni possono concentrarsi sull’innovazione e sul business restando così operative.

Grazie a un’offerta end-to-end che unisce componenti hardware e soluzioni software, che va dalla progettazione dei sensori fino alla gestione degli analytics dei Big Data, Lutech si pone come uno dei più importanti sviluppatori di progetti IoT e di Smart Factory solutions , in grado di definire una road map personalizzata di digital transformation, scegliere le IoT technologies più aderenti al raggiungimento degli obiettivi del cliente e tutelare gli eventuali investimenti già realizzati.