Il Comitato tecnico ETSI sulla ciber sicurezza (TC CYBER) ha rilasciato un paio di settimane fa uno standard per la sicurezza nel IoT dei consumatori. Questo standard dovrebbe essere la pietra angolare per stabilire una base di sicurezza per prodotti IoT consumer-oriented e fornire una base per i futuri schemi di certificazione IoT. Tutti gli addetti ai lavori sanno che la sicurezza informatica dell’IoT sta diventando una preoccupazione crescente.
Più oggetti connessi ci sono, più dati sono raccolti, maggiori sono i rischi per un sistema. Se gli oggetti connessi non offrono una protezione sufficiente, non solo la privacy dei consumatori può essere persa, ma alcuni dispositivi possono essere usati per lanciare attacchi informatici DDoS (Distributed Denial of Service) su larga scala. La nuova specifica di ETSI, TS 103 645, affronta questo problema e specifica le disposizioni di alto livello per la sicurezza dei dispositivi di consumo connessi a Internet e dei relativi servizi associati. I prodotti IoT soggetti a questo standard includono giocattoli e monitor per bambini, rilevatori di fumo e serrature, telecamere intelligenti, TV e altoparlanti, sistemi di allarme e di automazione domestica, ed elettrodomestici. Alcune raccomandazioni sono solo buonsenso: per esempio, non usare password universali (tipo admin/admin …) e eseguire software updates sin maniera regolare. Altri invece sono molto più profondi e implicano uno sviluppo dell’architettura in maniera particolare, come per esempio il rendere un sistema resistente alle interruzioni, che ricorda il principio di Alan Greenfield dove gli oggetti connessi “should default to harmlessness”. In ogni caso, questo standard e’ un passo verso uno sviluppo di una cultura della sicurezza degli oggetti connessi.
https://www.etsi.org/deliver/etsi_ts/103600_103699/103645/01.01.01_60/ts_103645v010101p.pdf