La diffusione dell'IoT accelera. Oggi i dispositivi connessi sono 35 miliardi, fra quattro anni saranno 83 miliardi, pari a una crescita del 130 percento. Il dato scaturisce dalla ricerca The Internet of Things: Consumer, Industrial & Public Services 2020-2024 condotta da Juniper Research.

A trainare la crescita sarà il settore industriale, compresa l'industria manifatturiera, la vendita al dettaglio e l'agricoltura, che insieme rappresenteranno oltre il 70% di tutte le connessioni IoT da qui al 2024. La ricerca evidenzia inoltre l'emergere delle reti cellulari, che saranno uno dei fattori abilitanti della crescita. I costi abbordabili hanno portato di recente all'incremento della domanda di reti LTE private. Secondo le previsioni, questo incremento si ripercuoterà anche sulle reti 5G man mano che il costo di questa tecnologia diminuirà nei prossimi 2 anni.

A beneficiarne sarà soprattutto l'Industria 4.0, per la quale è prevista una crescita del 180% nei prossimi quattro anni. Il coautore della ricerca Sam Barker sottolinea che "le reti industriali dovranno ridimensionarsi rapidamente man mano che l'IoT industriale espanderà i servizi disponibili. Tuttavia, le piattaforme IoT devono garantire che i processi di sicurezza vadano di pari passo con questa crescita della rete".
Questa espansione desta non poche preoccupazioni sul piano della sicurezza informatica. I ricercatori, infatti, sottolineano che sarà necessario attuare misure per massimizzare la sicurezza in tutti i livelli dell'ecosistema IoT, compresi i dispositivi, la connettività e la piattaforma stessa.

Gli esperti esortano i fornitori a implementare procedure di sicurezza altamente scalabili e in grado di far fronte alla crescente complessità delle architetture di rete. In particolare, suggeriscono di concentrarsi su due aree chiave: un buon impiego della segmentazione delle reti per mitigare i rischi di attacchi di sicurezza informatica. E garantire un adeguato monitoraggio del ciclo di vita delle risorse di rete.

Insidie oltre che vantaggi

I prodotti IoT offrono molti vantaggi. Il guaio è che ci sono enormi quantità di dati trasferiti da e verso questi dispositivi, che se non protetti sono vulnerabili agli attacchi. Mike Nelson di DigiCert spiega che ci sono alcune vulnerabilità comuni che ricorrono negli attacchi contro i dispositivi IoT. È da qui che si deve partire nell'implementazione delle pratiche di sicurezza.

La prima è la mancanza di un'autenticazione adeguata. Quando si tratta di computer si parla tanto di password troppo semplici, le credenziali dei dispositivi IoT restano spesso quelle impostate in fabbrica: admin/admin, oppure admin/password, eccetera. È anche necessario accertarsi che tutto ciò che si connette ai dispositivi IoT sia correttamente autenticato. L'autenticazione quindi non deve riguardare solo l'utente, ma anche il dispositivo.

La seconda vulnerabilità comune è la protezione dei dati. Secondo un recente report di Palo Alto Networks, il 98% del traffico di dati IoT non è crittografato. È un dato terrificante, ed è il motivo per il quale vengono compromessi molti dati durante gli attacchi IoT.

Terza e ultima è l'integrità dei dati. Come si fa a sapere che i pacchetti ricevuti dal dispositivo provengono da una fonte attendibile, e che non si sia verificato un attacco man-in-the-middle, durante il quale i pacchetti originari sono stati rimpiazzati con un malware? Occorrono procedure informatiche a garanzia dell'integrità dei dati, soprattutto all'interno delle aziende che trattano dati sensibili o protetti da proprietà intellettuale.
La chiave per risolvere tutti e tre i problemi sono l'infrastruttura e l'uso di firme e certificati digitali. I certificati digitali consentono di autenticare le connessioni. È poi necessario crittografare i dati che vengono passati dal punto A al punto B. Una volta predisposto tutto è necessario condurre periodicamente dei test di penetrazione per accertarsi che tutto funzioni come previsto.

Per comporre il puzzle però occorre un altro elemento, che è forse il più difficile da ottenere. I prodotti devono essere sicuri e certificati sia a livello hardware che software. È un lavoro che deve necessariamente coinvolgere tutti i produttori. E che prevede la conformità a uno standard di sicurezza universale. Di questo si sta occupando la OCF (Open Connectivity Foundation), un gruppo industriale responsabile degli standard dell'elettronica di consumo. Sta lavorando a uno standard analogo per i dispositivi IoT. Le industrie hanno la responsabilità migliorare lo stato generale di sicurezza per il loro settore, selezionando solo prodotti certificati.