Indice dei contenuti
Che cosa sono i dispositivi IOT?
La tecnologia è diventata una parte integrante della vita di oggi, dalla gestione del tempo all’apprendimento fino al divertimento, passando per il settore della salute e la cosiddetta smart city, ovvero le città intelligenti dove la tecnologia è impegnata a facilitare diverse funzionalità che migliorano la qualità della vita.
Questa evoluzione è stata resa possibile anche dai dispositivi IoT, acronimo di Internet of Things, in italiano Internet delle cose (IdC) o Internet degli oggetti che hanno trasformato il nostro modo di interagire con l’ambiente circostante e reso il tema della cybersecurity più rilevante che mai.
IoT è un neologismo che si riferisce a una rete di dispositivi fisici (come sensori, attuatori, dispositivi elettronici, macchinari, veicoli, e altro ancora) dotati di connettività Internet, che permette loro di scambiare dati e interagire attraverso la rete, senza che sia necessaria la presenza diretta di un operatore umano. Ciò significa che i dispositivi assumono una loro identità all’interno del mondo digitale, cambiando sia il modo in cui è possibile fare le cose, sia il come lo si fa.
In altre parole, l’Internet of Things rappresenta l’idea di una rete interconnessa di dispositivi fisici che comunicano tra di loro e con sistemi centralizzati attraverso Internet, aprendo la strada a numerose possibilità di innovazione e miglioramento nelle diverse aree dell’attività umana. Gli ambiti applicativi di questa tecnologia sono potenzialmente infiniti e vanno dalla medicina all’automazione industriale, dal monitoraggio ambientale al settore automotive, dal controllo del traffico ai sistemi di sicurezza domestica, dagli elettrodomestici agli ormai noti e diffusi wearable device, ossia i dispitivi indossabili, come gli smartwatch.
La sfida della cybersecurity nell’IoT: lo U.S Cyber Trust Mark
La crescente diffusione dei dispositivi IoT ha portato alla necessità di affrontare seriamente la questione della sicurezza informatica, ossia la protezione delle informazioni e dei sistemi informativi da alterazioni indesiderate, violazioni o danni accidentali.
Per affrontare una sfida che coinvolge un così vasto numero di dispositivi, l’amministrazione Biden-Harris, lo scorso 18 luglio, ha annunciato lo U.S. Cyber Trust Mark, un’iniziativa che si concentra sulla protezione dei consumatori dalle minacce alla sicurezza dei dispositivi IoT per rafforzare la fiducia nell’utilizzo di strumenti come telecamere di sicurezza, smart TV, serrature elettroniche, frigoriferi intelligenti e sistemi di controllo del clima, solo per citarne alcuni.
Il programma, proposto dalla Federal Communications Commission (FCC) sotto la guida di Jessica Rosenworcel, mira a introdurre un sistema di marchiatura dei dispositivi smart dotati di tecnologia IoT, stabilendo standard minimi di sicurezza per parametri come la crittografia e la protezione dei dati, con l’obiettivo di informare meglio i consumatori sui tipi di dati raccolti da un dispositivo Internet of Things e sul loro utilizzo.
Al programma U.S. Cyber Trust Mark hanno già aderito i principali produttori ed esercenti di elettronica, come Amazon, Best Buy, Carnegie Mellon University, CyLab, Cisco Systems, Connectivity Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics U.S.A., Logitech, OpenPolicy, Qorvo, Qualcomm, Samsung Electronics, UL Solutions, Yale e August U.S.
La principale caratteristica del progetto, che vuole fornire ai consumatori gli strumenti per prendere decisioni informate sulla sicurezza relativa dei prodotti che scelgono di introdurre nelle loro case, prevede la creazione di un logo, ovvero il “U.S. Cyber Trust Mark”, a forma di scudo, da applicare ai prodotti che soddisfano i criteri di sicurezza informatica stabiliti dal National Institute of Standards and Technology (NIST).
In materia di IoT etichette intelligenti, infatti, le linee guida del NIST prevedono una serie di principi che definiscono le buone pratiche da seguire per avere una protezione adeguata e sistemi più resilienti, affidabili ed efficienti. Tra questi troviamo l’uso password predefinite uniche e complesse, gli aggiornamenti regolari del software e la capacità di rilevare incidenti di sicurezza, a cui si aggiungono la protezione dei dati e l’implementazione di codici QR utili a creare un registro nazionale dei dispositivi certificati.
Cybersecurity e dispositivi IoT in Europa
I prodotti hardware e software sono sempre più soggetti ad attacchi informatici che possono essere evitati solo se dotati di una buona protezione che deve rispondere a rigidi standard di sicurezza. Per questo motivo, anche l’Unione Europea sta facendo la sua parte con il Cyber Resilience Act, una direttiva che prevede l’adozione di misure volte a rafforzare la sicurezza informatica per i dispositivi interconnessi via Internet.
Il Cyber Resilience Act promuove il principio della cybersecurity by design e si pone quattro importanti obiettivi:
1. Garantire che i produttori migliorino la sicurezza dei prodotti con elementi digitali sin dalla fase di progettazione e sviluppo e durante l’intero ciclo di vita;
2. Garantire un quadro coerente di cyber security, che faciliti la conformità dei produttori di hardware e software;
3. Migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali;
4. Consentire alle aziende e ai consumatori di utilizzare in modo sicuro i prodotti con elementi digitali.
Questo regolamento integra la Direttiva sulla sicurezza delle reti e delle informazioni (NIS), la Direttiva NIS 2 e il Cybersecurity Act entrato in vigore nel 2019.
