Connessioni 4.0 e la centralità di Android

L’ Internet of Things (IoT) rappresenta la Rete che diventa usabile e non più solo usufruibile.
Questo è possibile attraverso gli oggetti o meglio le App che rendono accessibili ed utilizzabili i servizi. Milioni di persone nel prossimo futuro utilizzeranno le connessioni 4.0 per gestire casa, industrie, automobili e quante altre comode automazioni nasceranno.

Ma la comodità spesso cela un lato “B” e il caso delle connessioni 4.0 nasconde un lato predominante su tutte le sfaccettature: quello della  NON-sicurezza informatica!

Basti pensare a quanti sistemi solo nelle Smart Home controlleremo da App:

• Illuminazione intelligente;
• riscaldamento e condizionamento;
• sicurezza intelligente;
• elettrodomestici ed apparecchi;
• kit smart home per automazioni e sensori…

Ma la nostra casa non sarà l’unico ambito nel quale vedremo nascere fantasiose connessioni 4.0.
In ugual misura vedremo popolarsi di interconnessioni oggetto-device il nostro ambiente di lavoro. Molto sentito, infatti, è oggi il tema della digitalizzazione della Piccola e Media Impresa, Industria 4.0.
Tanto è vero che delle connessioni human-machine beneficeranno processi produttivi, amministrazione e gestione delle imprese e delle industrie. Altrettanto vero, però, è che sia necessario assicurare a queste un adeguato grado di sicurezza.

Il Piano Nazionale Industria 4.0

Per capire meglio le previsioni di mercato nel prossimo futuro riportiamo un estratto dal sito del governo.

Un aumento di 10 miliardi degli investimenti privati in innovazione nel 2017 (da 80 miliardi a 90 miliardi), 11,3 miliardi di spesa privata in più nel triennio 2017-2020 per la ricerca e lo sviluppo, un incremento di 2,6 miliardi dei finanziamenti privati, soprattutto nell’early stage, il periodo iniziale d’investimento
Il Piano Nazionale Industria 4.0 prevede un impegno pubblico di 13 miliardi di euro, distribuito in sette anni tra il 2018 e il 2024 per la copertura degli investimenti privati sostenuti nel 2017, attraverso il contributo di Superammortamento, Iperammortamento, Beni strumentali Nuova Sabatini, e investimenti supportati dal credito di imposta per la ricerca.

Per maggiori dettagli sul Piano Nazionale rimandiamo direttamente all’articolo ufficiale sul sito del Governo.

La sicurezza di Android è la nostra sicurezza

Il ruolo cruciale di Android è presto detto, essendo ormai uno dei sistemi operativi più utilizzati al mondo.
Probabilmente sempre più connessioni utilizzeranno questo OS, diventa quindi fondamentale sostenere il livello di sicurezza di questo sistema.
Per questo motivo siamo specializzati sulla ricerca di vulnerabilità di Android.
Android sta già entrando alla base dello sviluppo di sistemi di controllo per apparecchi domestici ed industriali. Viene scelto dai produttori poiché può rendere molto più facile la gestione remota degli stessi, quindi il mondo del IT sarà sempre più gestito dal robottino di Google.

L’esecuzione da parte dei nostri tecnici di Test di sicurezza sulle App mobile, attraverso Reverse Engineering, è rivolta a questo sistema operativo per testare e verificare la loro integrità. Ricerchiamo vulnerabilità strutturali di Android, ma anche delle stesse App basate e sviluppate per questo OS.

Di fatto, gli “oggetti” che sfrutteranno le connessioni 4.0, oltre che essere molto utili e facili da usare, possono trasformarsi anche in mine vaganti in termini di sicurezza.
Un mancato aggiornamento, incompatibilità, bug e ogni sorta di esposizione esterna può rendere facile l’intrusione nei nostri dispositivi mobile.

Per questo motivo oggi e sempre più in futuro, il nostro lavoro di controllo e monitoraggio dei sistemi, sono fondamentali per mantenere in sicurezza sistemi complessi e molto diffusi.
Teniamo sempre presente che un’intrusione in un sistema come Android o in un’app diffusa su larga scala, può mettere a rischio dati sensibili e privati degli utenti arrivando a varcare i confini dello spionaggio industriale in dispositivi contenenti informazioni aziendali sensibili.

Quali sono le principali vulnerabilità del Internet of Things?

Questo tema ovviamente non riguarda solo Android, ma l’intero sistema informatico basato sulla connettività 4.0. Tuttavia, secondo le informazioni dell’OWASP, questo ambito di sviluppo e l’Internet of Things in generale, è quello che più espone al rischio intrusione.
Siamo solo nella fase iniziale di questa rivoluzione 4.0. Mentre le multinazionali pensano solo alla quantità di prodotti venduti, l’utente medio si focalizza sula comodità offertagli e vengono meno le principali e più ovvie best practices di sicurezza, non solo informatica.

Alcune criticità evidenziate dai rapporti ufficiali 2016 per quanto riguarda l’interazione uomo macchina associata all’Internet degli oggetti dimostrano infatti dilagare:

• La mancanza di complessità delle password
• Credenziali scarsamente protette;
• La mancanza di autenticazione a due fattori;
• Il ripristino della password non sicuro;
• La possibilià di esecuzione di scalata dei privilegi (privilege escalation);
• La mancanza di un ruolo di accesso basato sul controllo.

Seguendo l’andamento evolutivo, l’incremento dell’uso dell’App e la sempre più crescente diffusione di Android, è senz’altro importante provvedere e tutelare i sistemi preventivamente per evitare pericolosi disastri e danni ingenti che coinvolgono soprattutto le persone.

Una vulnerabilità non rilevata e fixata potrebbe determinare intrusioni e furti di dati, provocando un danno di immagine ed economico calcolabile in cifre a molti zeri, se non la chiusura di un’azienda, quindi è sicuramente più pragmatico prevenire!

Sei uno sviluppatore di Applicazioni Mobile? Lavori nel campo del Internet of Things e desideri verificare la sicurezza delle App che sviluppi o commercializzi?
Richiedi un test Reverse Engineering per analizzare il grado di sicurezza e assicurare una integrità strutturale ai tuoi prodotti e Applicazioni.
I nostri tecnici sono certificati MAPT e siamo tutti a disposizione per qualunque richiesta di informazione o caffè conoscitivo.