Come progettare prodotti IoT sicuri

Parliamo ancora della sicurezza dei prodotti IoT e analizziamo alcune azioni che si possono implementare per renderli più performanti e sicuri ad ogni livello. L’integrazione dei livelli è infatti fondamentale per la sicurezza, che deve essere completa, dal livello hardware fino alle applicazioni di business.
La security by design è la chiave: ecco alcune indicazioni da rispettare per creare prodotti e dispositivi IoT sicuri.

  • individuazione e abbandono di prassi dannose come, ad esempio, includere nei dispositivi credenziali utente e password statiche;
  • pianificare e progettare un ciclo di vita dello sviluppo dei prodotti incentrato sulla sicurezza (es. vedi le raccomandazioni di Enisa);
  • garantire che l’intero ambiente di sviluppo sia sicuro;
  • adottare misure per ridurre al minimo l’esposizione ad attacchi (es. chiudere porte di rete inutilizzate, limitare le funzioni di librerie software di terze parti soltanto a quelle veramente necessarie, rimuovere le interfacce fisiche non necessarie, ecc..);
  • seguire il principio dei privilegi minori, che significa non dare a un oggetto o componente più privilegi di quanti non ne abbia veramente bisogno;
  • limitare gli effetti di qualsiasi violazione di sicurezza;
  • gestire la scoperta delle vulnerabilità in modo appropriato;
  • scegliere fornitori e partner affidabili dal punto di vista della sicurezzasicurezza IoT

Ricordiamo che comunque nessun approccio orientato alla sicurezza può fare a meno di una analisi e gestione dei rischi ponderata. Per le aziende inoltre si stanno affermando piattaforme, come la Platform Security Architecture (PSA), che offrono guide e strumenti per aiutare le organizzazioni a realizzare questo importante obiettivo, ovvero integrare la sicurezza nei prodotti IoT.
Fonte: Internetforthings.it