sicurezza Iot

8 modi in cui i dispositivi IoT potrebbero influenzare i rischi di sicurezza informatica e privacy

Un rapporto del National Institute of Standards and Technology rileva che molte organizzazioni sanitarie non sono consapevoli del fatto che i dispositivi Internet of Things utilizzati possono influenzare la sicurezza informatica e i rischi per la privacy in modo diverso rispetto ai dispositivi IT convenzionali. Ecco 8 esempi che il NIST, uno dei più antichi laboratori di scienze fisiche della nazione e parte del Dipartimento del Commercio, ha chiesto commenti alle parti interessate del settore.

Mancanza di funzionalità di gestione

Gli amministratori potrebbero non essere in grado di gestire completamente il firmware, il sistema operativo e le applicazioni di un dispositivo IoT nell’intero ciclo di vita del dispositivo IoT. Le funzionalità non disponibili possono includere la capacità di acquisire, verificare l’integrità, installare, configurare, archiviare, recuperare, eseguire terminare, rimuovere, sostituire, aggiornare e correggere il software.

Mancanza di interfacce

Alcuni dispositivi IoT mancano di interfacce utente e / o umane per l’uso e la gestione dei dispositivi. Quando tali interfacce esistono, potrebbero non fornire la funzionalità solitamente offerta dai dispositivi IT convenzionali. Un esempio è la sfida nel comunicare agli utenti l’elaborazione di informazioni personali identificabili (PII) da parte di un dispositivo IoT in modo che possano fornire un consenso significativo a questa elaborazione. Altri problemi includono la mancanza di standard universalmente accettati per interfacce di applicazioni IoT come l’espressione e la formattazione dei dati, l’emissione di comandi e la promozione dell’interoperabilità tra dispositivi IoT.

Difficoltà con la gestione su larga scala


La maggior parte dei dispositivi IoT non supporta meccanismi standardizzati per la gestione centralizzata e l’elevato numero di dispositivi da gestire può essere schiacciante.

Ampia varietà di software da gestire

Esiste un’ampia varietà nel software utilizzato dai dispositivi IoT, inclusi firmware, sistemi operativi standard e in tempo reale e applicazioni. Ciò complica in modo significativo la gestione del software in tutto il ciclo di vita del dispositivo IoT, interessando aree come la configurazione e la gestione delle patch.

Aspettative di durata della vita diverse

Un produttore può avere l’intenzione di utilizzare un determinato dispositivo IoT solo per pochi anni rispetto a quello da scartare. Un’azienda che acquista quel dispositivo potrebbe volerlo utilizzare per un periodo più lungo, ma il produttore potrebbe smettere di supportare il dispositivo, ad esempio non distribuendo patch per vulnerabilità note per scelta o a causa di limitazioni della supply chain.

Hardware inservibile


L’hardware del dispositivo IoT potrebbe non essere riparabile, il che significa che non può essere riparato, personalizzato o ispezionato internamente.

Mancanza di capacità di inventario

I dispositivi IoT introdotti in un’organizzazione non possono essere inventariati, registrati e altrimenti forniti tramite il normale processo IT. Ciò è particolarmente vero per i dispositivi che in precedenza non disponevano di funzionalità di rete.

Proprietà eterogenea

Vi è spesso proprietà eterogenee dei dispositivi IoT. Un dispositivo può trasferire i dati all’elaborazione e all’archiviazione dei servizi basati sul cloud forniti dal produttore poiché il dispositivo IoT non dispone di queste capacità di elaborazione e archiviazione. I dati possono anche essere inviati a un servizio cloud per aggregare dati da più dispositivi IoT in un’unica posizione. In alcuni casi, solo i produttori hanno l’autorità per fare manutenzione. Un’organizzazione che tenta di installare patch o svolgere altre attività di manutenzione su un dispositivo IoT può invalidare la garanzia.

Articolo tratto da https://www.healthdatamanagement.com/list/8-ways-iot-devices-could-affect-cybersecurity-and-privacy-risks

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *