Menu

Internet delle Cose, il decalogo OWASP per aumentare la sicurezza dei nostri dispositivi interconnessi In evidenza

Internet delle Cose, il decalogo OWASP per aumentare la sicurezza dei nostri dispositivi interconnessi

MILANO - Cosa sia l’IoT (Internet of Things o Internet delle Cose), ormai lo sappiamo e comunque lo spiega la definizione stessa. Si tratta di quel tipo di tecnologia che sviluppa oggetti di uso quotidiano connessi via Internet tra loro, che possono quindi inviare e ricevere dati. OWASP – notissima organizzazione internazionale no profit strutturata come un’open community – ha rilasciato a fine dicembre una "Top Ten" delle principali aree di rischio – in fase di creazione, distribuzione ed utilizzo degli strumenti – che possono esporre i dispositivi interconnessi a diverse tipologie di criticità.
E conviene porre attenzione ai consigli, per due ragioni. La prima è che l’Internet of Things è in rapidissima diffusione anche in Italia (domotica, automotive, dispositivi indossabili, sistemi di videosorveglianza, termostati regolabili a distanza, sensori di varia natura e via dicendo, giusto per fare qualche esempio). La seconda è che OWASP è attiva dal 2001 ed è considerata un’autorità anche nel mondo accademico.
I dieci ambiti nei quali può verificarsi una carenza parziale o totale di sicurezza sono: le password (se deboli, prevedibili e preimpostate), i servizi di rete e le interfacce di sistema, le modalità di aggiornamento del dispositivo, l’utilizzo di componenti software o hardware poco affidabili o antiquate, la protezione della privacy, il trasferimento e la conservazione dei dati, la gestione del dispositivo da parte del produttore, le funzionalità di configurazione se insufficienti a proteggere il dispositivo, la mancanza di difese fisiche anti-manomissione.
I rischi cui i nostri strumenti connessi sono esposti, qualora non si ponga sufficiente attenzione a questi punti, vanno dall’accesso ed alla gestione a distanza del dispositivo non autorizzate alla compromissione degli input ricevuti, dal malfunzionamento all’esposizione a virus e malware, fino al furto e alla manomissione dei dati sensibili e non. Nella convinzione che un corretto ed efficace approccio alla sicurezza informatica possa concretamente migliorare la vita delle persone, i processi e la tecnologia, OWASP – che non dipende economicamente da alcuna realtà commerciale di settore – ha lo scopo di supportare la concezione, lo sviluppo, l’acquisizione e la gestione di applicazioni affidabili, mettendo gratuitamente a disposizione di chiunque sia interessato a migliorare la sicurezza delle applicazioni tutto il materiale e gli strumenti elaborati.
Alessandra Schofield

Lascia un commento

ATTENZIONE :
L'IMMEDIATEZZA DELLA PUBBLICAZIONE DEI VOSTRI COMMENTI NON PERMETTE FILTRI PREVENTIVI.
UTILIZZATE QUESTO MODULO ANCHE PER SEGNALARE EVENTUALI COMMENTI INAPPROPRIATI, OFFENSIVI O GIUDICATI DIFFAMATORI IN MODO DA POTERLI INDIVIDUARE ED ELIMINARE TEMPESTIVAMENTE.
GRAZIE DELLA COLLABORAZIONE.

Torna in alto

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /web/htdocs/www.snachannel.it/home/libraries/joomla/filter/input.php on line 697

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /web/htdocs/www.snachannel.it/home/libraries/joomla/filter/input.php on line 700