I device IoT (Internet of Things) o più in generale i sistemi con logica embedded, sono prepotentemente entrati a far parte della quotidianità: smart plug, termostati intelligenti, luci collegate a sistemi di domotica; smart watch, bilance wi-fi, oggetti wearable usati anche per monitorare la salute. Ma il mondo IoT non si ferma alla smart home. Nel campo medico troviamo apparati biomedicali connessi in rete negli ospedali; sistemi evoluti di gestione in rete delle utility a livello di smart city. Questo naturalmente oltre alla già citata industria 4.0, in cui i dispositivi embedded o connessi sono una realtà consolidata.
Il motivo per cui Vulnerability Assessment e Penetration Test IoT sono particolarmente utili è che i device IoT sono oggetti relativamente nuovi e, come qualsiasi oggetto connesso a una rete di telecomunicazione, potenzialmente soggetti a problemi di sicurezza
Questi problemi possono talvolta essere causati dall’imperizia di chi li progetta o installa, ma possono derivare anche da una relativa inesperienza nell’adozione e nell’inserimento nel contesto aziendale. In ogni caso, le falle di sicurezza derivanti da progettazione o implementazione possono avere conseguenze rilevanti per organizzazioni, aziende, abitazioni e persone.
Nella maggior parte dei casi i dispositivi IoT sfruttano in modo innovativo protocolli, sistemi e tecnologie già consolidate in altri contesti (per esempio Wi-Fi, Bluetooth, web server, VPN e così via). Per questo motivo gli esperti di CryptoNet Labs, forti della loro esperienza nella sicurezza, sia a livello hardware sia a livello applicativo, hanno potuto mettere le loro competenze al servizio della sicurezza IoT.
Integrando le loro conoscenze con quelle specifiche per il mondo dei dispositivi connessi,
gli specialisti di CryptoNet Labs sono in grado di analizzare e verificare le potenziali debolezze dell’intero ecosistema IoT, quindi sia il device sia tutto ciò con cui questo interagisce (cloud, mobile app di controllo, gateway IoT, ecc.).
Questo tipo di analisi è particolarmente efficace, soprattutto se viene contestualizzata all’interno di un vulnerability assessment e penetration test dell’intera infrastruttura IT.
CryptoNet Labs esegue attività di Penetration Test e Vulnerability Assessment specifiche per apparati IoT o sistemi embedded con un triplice livello di verifica. Questa tecnica consente di ottenere analisi di sicurezza IoT di livello elevatissimo. Ecco i tre livelli di verifica:
Questo approccio consente di avere una visione completa delle vulnerabilità presenti e discriminare falsi positivi.
Ricordiamo che, come per ogni tipo di analisi di sicurezza, per conservarne intatta l’efficacia è consigliabile pianificare periodicamente un controllo e una verifica dello stato di salute delle infrastrutture, in modo periodico o in occasione di aggiornamenti, modifiche all’infrastruttura o altre variazioni, che possono introdurre a loro volta nuove debolezze, anche nell’interazione con i dispositivi IoT presenti e già testati individualmente.
Penetration Test e Vulnerability Assessment IoT sono fondamentali per organizzazioni che utilizzano device IoT nei più svariati ambiti, per esempio domotica, smart city, wearable device, tracker, informatica medicale. Ma soprattutto sono indispensabili per le realtà che producono questo tipo di dispositivi per evidenziare i punti di debolezza e le azioni correttive da introdurre in fase di sviluppo e deployment. In questo modo le aziende potranno mettere sul mercato dispositivi sicuri e garantiti, un valore aggiunto indispensabile per i clienti, sempre più attenti alla sicurezza in ambito IoT.
This website uses cookies.