Sicurezza dell’Internet delle Cose: cambiare mentalità

I produttori devono cambiare mentalità quando si tratta dell’Internet delle Cose

Quando viene realizzato un prodotto, in genere il fabbricante ha in mente un ciclo vitale durante il quale un consumatore, idealmente, utilizzerà il dispositivo. Per esempio, di solito gli smartphone vengono sostituiti ogni due anni e le case automobilistiche stimano che gli acquirenti permutano la loro auto ogni cinque anni circa.

Tuttavia, il problema è che gli esseri umani non agiscono secondo lo schema previsto da questi comportamenti d’acquisto. Basta cercare una concessionaria d’auto usate o dare un’occhiata su eBay per trovare auto o telefoni di seconda mano. Ok, eBay è sufficiente in entrambi i casi.

Inoltre, con lo sviluppo dell’Internet delle Cose, questo mercato di vendita secondaria è un fenomeno importante, di cui i produttori dovranno preoccuparsi. Perché, vi starete chiedendo? Poiché molti dispositivi hanno una garanzia limitata, dopo la loro data di “scadenza” non ricevono assistenza tecnica, e di solito, quello è esattamente il momento in cui saltano la pattumiera e finiscono dritti sul mercato dell’usato.

È probabile che chi acquisti questi dispositivi dell’Internet delle Cose dai loro precedenti proprietari, si ritrovi con un oggetto non più protetta da eventuali vulnerabilità. E di sicuro ce ne saranno molte, visto che sia i white hat, sia i black hat, sono costantemente alla loro ricerca.

Abbiamo già osservato come molti dispositivi connessi a Internet siano soggetti a un attacco a causa del software utilizzato per connetterlo al web, che ironicamente è anche superato. Gli oggetti compromessi vanno dai baby monitor ai condizionatori d’aria alle automobili. Purtroppo, se qualcosa si connette al web, può essere violata. E ci sono motori di ricerca dell’Internet delle Cose che lo permettono ancora più velocemente.

In generale, sappiamo pure che, di norma, la cybersicurezza non è una priorità quando le aziende progettano i loro prodotti e trovano il modo di renderli connessi.

Si deve intervenire, giusto?

Secondo Todd Inskeep di Booz Allen Hamilton, le aziende devono cominciare a creare un clima di fiducia nei confronti di questi dispositivi e della loro connettività. Alla RSA Conference di quest’anno, ha tenuto una presentazione dal titolo Cyber Wars: The Trust Awakens.

Durante il dibattito, ha trattato la necessità di una svolta fondamentale nello sviluppo dei prodotti. Tutti gli stakeholder dovrebbero essere impegnati in questa sterzata, dall’idea alla Ricerca e Sviluppo, dal marketing alla vendita, insieme a tutti i soggetti coinvolti. Se non si prende in considerazione il caso peggiore, nel caso si verificasse andrebbe perduta la fiducia dei clienti.

In teoria, le compagnie opererebbero in maniera simile ai militari, che si preparano in anticipo a tutte le situazioni che possono presentarsi. Inoltre, agiscono sistematicamente secondo la loro prassi.

Parlando in termini di marketing, il loro brand funziona come un’unità coesa. In più, molti dei mantra dei reparti delle Forze Armate sono piuttosto radicati nella memoria della maggior parte degli americani.

Siamo tutti d’accordo che sia necessario un ripensamento da parte delle aziende in materia di sicurezza, ma in tutta onestà, potrebbe volerci molto tempo. Quindi, cosa potete fare?

Al momento di fare acquisti, avrete sempre una vasta scelta per soddisfare le vostre esigenze in un dato momento. Per i dispositivi connessi, vi imploro di porvi le seguenti domande:

  1. Ho davvero bisogno di questo dispositivo connesso al web?
  1. Che reputazione ha quest’azienda in materia di sicurezza?

Se alla prima avete risposto no, passate oltre e prendete un altro prodotto. Per quanto riguarda la seconda, una ricerca su Google dovrebbe aiutarvi a saperne di più. Se volete tenervi aggiornati con le ultime notizie dall’industria IT, assicuratevi di visitare Threatpost.

Consigli