Da uno studio condotto dalla Trend Micro è emerso che il GDPR, che entrerà in vigore il prossimo 25 maggio, per poco meno del 70% delle aziende italiane è un prodotto sconosciuto.
Lo studio è stato presentato durante la conferenza di apertura della la prima edizione della Security Conference. Lungo il cammino per l’adeguamento al Regolamento europeo ci sono alcune tematiche scottanti, come la sicurezza e i pericoli dell’IoT. Perché determinati oggetti, che ormai fanno parte del nostro quotidiano, sono stati costruiti senza pensare alla sicurezza. Come dimostrano gli attacchi perpetrati ai loro danni. D’altra parte se gli utenti non chiedono la sicurezza, questa non sarà mai integratanei prodotti e i costruttori non avranno interesse nell’addossarsi i costi della realizzazione di device con sicurezza integrata, e quindi più sicuri e meno soggetti ad attacchi esterni.
Ma con il GDPR però le cose potrebbero cambiare: perché anche per i dispositivi IoT i costruttori dovranno applicare i principi di trasparenza e privacy stabiliti dal regolamento europeo.
Difficile prevedere se questo basterà per renderli più sicuri.
Di certo il tema IoT rappresenta una minaccia anche per l’Industry 4.0 in particolare per quanto riguarda le vulnerabilità rappresentate dai robot industriali che in tanti settori hanno sostituito la manodopera umana. L’Industry 4.0, dove impiegata senza le dovute precauzioni di sicurezza, crea un ecosistema composto da un mix micidiale di software obsoleti, sistemi operativi vulnerabili e librerie non sempre aggiornate; utilizzo scarso o inadeguato della crittografia, sistemi di autenticazione deboli. I robot sono spesso raggiungibili dal browser, per il monitoraggio e la manutenzione a distanza. Ciò implica anche che possano essere compromessi, mettendo a rischio i processi industriali questa questione può essere risolta con la collaborazione dell’industria, dell’impegno dei costruttori e dell’apporto della ricerca.
COMMENTI