Default banner

Soluzioni di sicurezza IoT: Rendiamo sicuro l’Internet delle cose

Gli HSM e il CipherTrust Data Security Platform di Thales stabiliscono una root of trust per i dispositivi connessi e la protezione dei dati dai confini della rete al cloud.

Sicurezza IoT (Internet delle cose)

Le aziende hanno appena iniziato a scoprire e sfruttare le opportunità rappresentate dall'Internet delle cose. La capacità di raccogliere e analizzare dati da dispositivi connessi distribuiti permette di ottimizzare processi, creare nuovi flussi di ricavi e migliorare l’assistenza clienti. Tuttavia, l’IoT espone le aziende anche a nuove vulnerabilità di sicurezza dovute alla maggiore connettività di rete e ai dispositivi non protetti. Inoltre, gli aggressori più avanzati hanno dimostrato di essere in grado di aprire varchi ad altri sistemi sfruttando le vulnerabilità dei dispositivi IoT.

Le nostre soluzioni di sicurezza IoT crittografano dati IoT e gestiscono le chiavi per i relativi dispositivi.

  • Sfide
  • Soluzioni
  • Vantaggi

Dispositivi connessi vulnerabili

Una volta connessi, i dispositivi connessi diventano obiettivi popolari dei criminali informatici che cercano di:

  • divulgare contenuti protetti archiviati o trasmessi dal dispositivo
  • sfruttare lo stato di affidabilità dei dispositivi per accedere ad altri sistemi connessi
  • ottenere il controllo dei dispositivi per compiere altre attività illecite

Produzione di dispositivi non autorizzati

I criminali informatici sofisticati o i dipendenti interni con accesso privilegiato possono sfruttare i processi di produzione non sicuri per creare copie o prodotti contraffatti, con conseguenti danni al fatturato e alla reputazione del marchio. Ciò avviene soprattutto presso infrastrutture remote o di terze parti dove il fornitore del dispositivo non è presente fisicamente.

Introduzione di codice non autorizzato

I malintenzionati possono cercare delle opportunità per iniettare codice non autorizzato durante il processo di produzione o al momento dell’aggiornamento, ovvero quando il produttore deve aggiornare il firmware per aggiungere funzionalità o applicare patch a una vulnerabilità.

Protezione dei dati

I dispositivi IoT raccoglieranno grandi quantità di dati, alcuni dei quali dovranno essere protetti in base al grado di riservatezza o dei requisiti di conformità. Le soluzioni di protezione dei dati dei dispositivi IoT devono estendersi dai confini della rete al cloud e garantire crittografia e gestione delle chiavi scalabili senza ostacolare l’analisi dei dati.

Autenticazione avanzata dei dispositivi

Utilizzando gli HSM di Thales con un’applicazione di sicurezza per creare e proteggere le relative chiavi, ogni dispositivo IoT può contenere un’identità unica e basata su crittografia che occorre autenticare prima della connessione a gateway o server centrali. Grazie a questo ID univoco, è possibile monitorare ciascun dispositivo per tutto il suo ciclo di vita, comunicare con esso in sicurezza e impedire l’esecuzione di processi nocivi. Se un dispositivo manifesta comportamenti inaspettati, basta revocare i privilegi.

Produzione sicura dei dispositivi

Gli HSM di Thales, utilizzati insieme a software di sicurezza, permettono ai clienti di proteggere i propri processi di produzione. Ad esempio, Microsemi, fornitore leader di soluzioni per semiconduttori, utilizza gli HSM insieme a un software di sicurezza per generare codici univoci decrittabili esclusivamente dal dispositivo per cui ciascuno di essi è stato creato. Controllando il numero di codici di autorizzazione generati, è possibile anche limitare il numero di sistemi implementati.

L’infrastruttura PKI supporta l’IoT

Stabilire un’autenticazione avanzata non è sufficiente. L’IoT richiede una gestione e protezione su larga scala di certificati digitali e delle relative chiavi, nonché assistenza per svariati algoritmi di chiavi pubbliche tra cui la crittografia ellittica (ECC) che, con una minore potenza di calcolo e un ciclo di vita delle chiavi breve, sono adatti per dispositivi IoT limitati, supportati da un’infrastruttura a chiave pubblica (PKI) progettata con cura. L’utilizzo di un HSM è una best practice accettata per proteggere le chiavi e i processi aziendali più sensibili. Sia che si tratti di un partner PKI leader del settore o di un’azienda che ha bisogno delle competenze e dell’esperienza del nostro gruppo di servizi avanzati, gli HSM di Thales stabiliscono una root of trust comprovata e certificata in forma indipendente per la PKI, a prescindere dalla complessità o dalle dimensioni.

Difesa contro attacchi e perdita di dati.

Limitare l’accesso ai dispositivi e agli utenti autorizzati per proteggere sistemi e dati ti permette di difenderti dalle svariate minacce verso i dispositivi IoT come le minacce persistenti avanzate e le violazioni dei dati, garantendo la riservatezza e privacy di questi ultimi. È possibile creare una rete sicura di dispositivi IoT affidabili tramite l’identificazione basata su crittografia resa possibile dagli HSM - una best practice largamente riconosciuta - ma anche attraverso l’autenticazione e la firma del codice per verificare l'autenticità e l’integrità degli aggiornamenti e delle patch del firmware del dispositivo.

Costi operativi ridotti

Grazie al controllo e al monitoraggio sicuro di dispositivi distribuiti, le aziende possono ridurre i loro costi di manutenzione e aggiornamento. I risparmi sui costi si estendono alla rimozione dei dispositivi non affidabili: se un dispositivo manifesta comportamenti inaspettati, invece di inviare un tecnico per ispezionarlo e mandarlo offline di persona basta revocarne i privilegi.

Ricavi e reputazione protetti

Mettendo in sicurezza il processo di produzione dei dispositivi, le aziende possono impedire danni al fatturato e alla reputazione del marchio causati dalla vendita di unità non autorizzate sul mercato nero. La protezione di dispositivi connessi crea inoltre nuovi flussi di profitti, poiché le aziende possono utilizzare la propria connettività per aggiornare le funzionalità oppure offrire contenuti o servizi premium.

  • Risorse correlate