La sicurezza al centro nella Piattaforma IoT Secure by Design
Il mercato dell’IoT è in crescita ma non si sta ancora sviluppando al massimo delle sue potenzialità a causa di alcuni fattori critici che ne rallentano la crescita. Uno di questi riguarda il tema della sicurezza e di come rendere sicure tutte le soluzioni IoT in commercio. In questo articolo analizzeremo l’approccio Security by Design e gli aspetti principali da considerare per scegliere / sviluppare una Piattaforma IoT Secure by Design.
Security by Design, un approccio pensato per la sicurezza dell’IoT
Cominciamo a spiegare il concetto di Security by Design partendo dalla definizione fornita dall’Osservatorio del Politecnico di Milano:
“Approccio per lo sviluppo software e hardware che cerca di mettere i sistemi in sicurezza rispetto ad attacchi e vulnerabilità impreviste, attraverso misure come il monitoraggio continuo, l’utilizzo di credenziali e l’aderenza a pratiche di programmazione migliori.”
Analizzando la definizione capiamo che l’approccio Security by Design riguarda la creazione di hardware e software e che identifica come obiettivo primario la sicurezza a partire dalle primissime fasi di sviluppo e non a lavori ultimati o al momento del lancio in produzione.
Questo consente in primo luogo di trasformare il tema sicurezza da aggiunta post produzione a caratteristica fondamentale e indispensabile di qualsiasi soluzione; inoltre, permette ai progettisti di ridurre significativamente vulnerabilità ed errori offrendo un valore aggiunto ai propri clienti.
Infine, l’approccio Security by Design si basa sull’idea che è molto più semplice prevenire le vulnerabilità piuttosto che rimediare a seguito di un attacco, considerando anche i possibili danni, più o meno gravi, che un attacco hacker può provocare sia in termini di danni economici che di danni alle persone fisiche.
Fattori di sicurezza per una Piattaforma IoT Secure by Design
Quando si decide di implementare l’IoT all’interno dei propri prodotti è fondamentale scegliere la Piattaforma IoT più adatta alle proprie necessità. Detto questo, è indispensabile mettere la sicurezza al primo posto assicurandosi che la propria scelta assicuri la protezione dei dispositivi connessi e di tutti i messaggi inviati da e per la piattaforma IoT.
Di seguito un elenco con alcuni dei principali fattori di sicurezza e il motivo per cui Trackle è una Piattaforma IoT Secure by Design.
Autenticazione e protezione dei dispositivi connessi
L’autenticazione dei nuovi dispositivi da connettere alla piattaforma è fondamentale per garantire la sicurezza della rete IoT ed evitare di introdurre dispositivi compromessi al suo interno. Per autenticare i dispositivi esistono diverse strade, come certificati digitali, token di sicurezza o protocolli di autenticazione basati su password; inoltre, finita la connessione del nuovo dispositivo può essere utile introdurre un sistema di autorizzazione per controllare l’accesso ai servizi da parte dei prodotti connessi.
Quali sono i rischi di un dispositivo compromesso? La mancata autenticazione dei nuovi dispositivi potrebbe favorire la diffusione di codice malevolo in tutti i dispositivi collegati alla stessa rete, mettendo a rischio i dati scambiati e, nei casi più gravi, la sicurezza delle persone fisiche attraverso il controllo remoto dei dispositivi.
Con Trackle. Tutti i dispositivi che vogliono connettersi a Trackle devono seguire una procedura precisa per evitare di introdurre hardware malevolo all’interno della flotta. Per questo motivo prevediamo di fornire un ID univoco e una chiave privata per ogni dispositivo oltre che una chiave pubblica del server scaricabile direttamente dal cliente. Così facendo ogni dispositivo è sicuro e in grado di inviare messaggi crittografati ad altri dispositivi o in cloud.
Crittografia delle comunicazioni
Ora che i dispositivi sono connessi e sicuri è arrivato il momento di proteggere anche tutti i messaggi scambiati tra dispositivi o con la piattaforma. Il problema più comune riguarda la vulnerabilità dei messaggi quando sono in transito, spesso non sono protetti oppure non esiste un meccanismo in grado di certificare che il messaggio ricevuto sia l’originale e non una copia malevola.
La prima cosa da fare è assicurarsi che la piattaforma IoT preveda la crittografia delle comunicazioni; grazie a questo sistema, infatti, è possibile proteggere i dati in transito rendendoli illeggibili a chiunque provi a intercettarli. Inoltre, la crittografia rende molto più difficile la manipolazione dei messaggi proteggendo l’integrità.
Quali sono i rischi di un messaggio in chiaro? L’attacco più frequente è il cosiddetto Man in the Middle che, come dice il nome stesso, consiste nel posizionarsi tra un dispositivo e l’altro per intercettare il messaggio; il rischio può essere il furto di dati o l’invio di messaggi errati.
Con Trackle. Trackle utilizza UDP come protocollo di trasporto per garantire l’invio, la ricezione e l’ordinamento dei pacchetti. Per garantire la sicurezza delle comunicazioni è stato implementato lo standard DTLS, protocollo di sicurezza consigliato da GSMA, per proteggere la privacy dei dati e prevenire intercettazioni e manomissioni. La comunicazione può avvenire anche con TCP; in questo caso viene utilizzato Spark Protocol per la sicurezza della comunicazione.
Aggiornamenti sicuri per una Piattaforma IoT Secure by Design
I dispositivi seguono un processo di autenticazione e i messaggi vengono crittografati nel modo corretto ma, nonostante questi accorgimenti, viene scoperta una vulnerabilità pericolosa.
Cosa fare? In questo caso entra in gioco il processo di aggiornamento dei dispositivi già presenti sul campo attraverso un aggiornamento OTA (Over The Air). In questo modo si possono facilmente risolvere i problemi di vulnerabilità senza dover sostituire l’intero dispositivo facendo comunque attenzione alla verifica dell’aggiornamento prima di procedere all’installazione.
Quali sono i rischi di un aggiornamento OTA non sicuro? Se l’aggiornamento non viene verificato prima dell’installazione si rischia di inserire codice malevolo all’interno del prodotto che, invece di ricevere una patch di sicurezza, viene compromesso definitivamente.
Con Trackle. La Piattaforma IoT Trackle invia gli aggiornamenti ai dispositivi da remoto (OTA – Over The Air), ma, prima di installarli, controlla il firmware ricevuto dal dispositivo per evitare di installare codice malevolo. Inoltre, gli aggiornamenti possono essere rilasciati in modalità “rilascio immediato” o “rilascio normale”; nel primo caso l’aggiornamento viene immediatamente eseguito, nel secondo caso alla prima riconnessione del dispositivo al Cloud.
Rispetto della policy dei dati
L’ultima caratteristica relativa a una Piattaforma IoT Secure by Design riguarda il trattamento dei dati transitanti da e per la piattaforma. Un tema molto sentito ai giorni nostri, protagonista di una serie di norme e regolamenti per la tutela delle persone e dei loro dati sensibili. Cosa c’entra la piattaforma IoT con tutto questo? I dati che vengono raccolti, conservati, elaborati e trasmessi dalle piattaforme IoT sono in continuo aumento e spesso rientrano nell’insieme dei dati sensibili (in grado di identificare una persona); per questo motivo è necessario disporre di un processo di gestione ben strutturato e sicuro, creando un sistema di autorizzazione degli utenti, stabilendo protocolli di sicurezza per la trasmissione dei dati e prevedendo un sistema di backup delle informazioni evitando la perdita di dati.
Quali sono i rischi relativi alla gestione dei dati? È un tema molto ampio, si va dal furto dei dati senza la loro divulgazione (scenario migliore), all’utilizzo dei dati rubati per scopi malevoli o per richiedere riscatti fino ad accedere alla piattaforma per modificare i parametri dei dispositivi arrecando danni più o meno gravi alle persone.
Con Trackle. Come scritto in precedenza Trackle garantisce la sicurezza di tutti i dati transitanti per la Piattaforma IoT ma non li memorizza, motivo per cui non avrai problemi di privacy. Inoltre, seguiamo le normative per la protezione dei dati vigenti all’interno dello Stato italiano e prevediamo l’autenticazione a 2 fattori, funzione di sicurezza standard del settore, per accedere a Trackle.
Trackle, la Piattaforma IoT Secure by Design
Quando IoTReady ha iniziato a sviluppare la propria piattaforma IoT per la gestione dei dispositivi connessi ha scelto fin da subito di seguire un approccio Security by Design per poter offrire ai propri clienti una Piattaforma IoT Secure by Design in grado di mettere al primo posto la sicurezza dei dispositivi connessi e delle persone senza trascurare la facilità di utilizzo e l’adattabilità a qualsiasi settore.
Ecco alcune caratteristiche della piattaforma IoT Trackle:
- interfaccia web semplice e intuitiva per la gestione e il monitoraggio di tutti i dispositivi connessi a Trackle;
- aggiornamenti OTA sicuri per implementare nuove funzionalità, correggere bug e modificare il comportamento dei prodotti da remoto;
- infrastruttura cloud auto-scalata, sicura e costantemente monitorata per consentire al cliente di concentrarsi sul prodotto;
- utilizzo dei migliori standard per la crittografia della connessione e l’accesso alle risorse;
- … e molto altro.
Approfondisci tutte le funzionalità di Trackle prenotando una DEMO completamente GRATUITA con un nostro esperto IoT.