Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Le particolari esigenze di sicurezza del protocollo IPv6

Le particolari esigenze di sicurezza del protocollo IPv6
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Security

23/10/2017

Alcune perplessità afferenti alla sicurezza del nuovo protocollo Internet IPv6 per le telecamere che aumenta gli indirizzi disponibili e permette all'impianto di videosorveglianza di essere pronto a soddisfare future esigenze.


Pubblicità
Procedure per la gestione della Security nei luoghi di lavoro
Tutti i modelli di procedure pronti all'uso per il responsabile della security (Security Manager)

I nuovi indirizzi Internet IPv6, che aumentano in modo drammatico il numero degli indirizzi disponibili, hanno sollevato alcune perplessità tra gli esperti di sicurezza e protezione dei dati. Questi nuovi indirizzi presentano diverse implicazioni afferenti alla sicurezza.

Ad esempio, questo protocollo consente agli attaccanti di ridurre lo spazio di ricerca quando effettuano uno scan per individuare indirizzi specifici. Inoltre questo protocollo permette di introdurre elementi di correlazione tra i nodi di una rete e potrebbe infine rendere più semplice la individuazione del computer ospite.

 

Il nuovo protocollo incorpora due diversi meccanismi per configurare l'indirizzo: una configurazione automatica e una configurazione controllata.

In quest'ultimo caso, gli indirizzi sono assegnati da un server centrale che può utilizzare diverse tecniche per assegnare gli indirizzi, come ad esempio tecniche sequenziali oppure tecniche casuali. Il primo tipo di configurazione invece, di tipo decentralizzato, consente ad ogni nodo di configurare l'indirizzo da utilizzare, secondo regole stabilite localmente.

Ricordo, con l'occasione, che l'indirizzo Internet secondo questo nuovo protocollo è lungo 64 bit, proprio per poter ampliare in maniera drammatica il numero di indirizzi disponibili.

Con queste nuove tecniche è possibile creare degli indirizzi unici, a livello mondiale, evitando una duplicazione anche all'interno di una stessa rete.

 

Tuttavia questo approccio, come hanno rilevato gli esperti di sicurezza, può avere dei riflessi negativi. Ad esempio, gli attaccanti possono mettere a punto delle tecniche che riducono l'ambito nel quale vengono effettuati gli attacchi, in grado di individuare l'indirizzo IP coinvolto. Il fatto che lo stesso indirizzo non venga cambiato mentre il messaggio si propaga lungo la rete rappresenta quindi un vantaggio per gli attaccanti.

 

Per poter proteggere da possibili attacchi i dati personali trasmessi, ed associati ad uno specifico indirizzo, i tecnici hanno cercato di mettere a punto degli indirizzi temporanei, utilizzando degli elementi casuali. In realtà, l'esperienza ha messo in evidenza come l'uso di indirizzi temporanei offre insoddisfacente livello di protezione contro attacchi condotti con metodi efficaci ed efficienti di scansione.

 

In conclusione, dato che un indirizzo rimane costante attraverso tutta la rete, è possibile effettuare degli attacchi per scansione. L'utilizzo di indirizzi temporanei mitiga solo alcuni tipi di attacchi, di tipo passivo, ma non quelli di tipo attivo, laddove ad esempio l'attaccante invia dei pacchetti di prova alla vittima.

 

A questo punto, i responsabili della sicurezza della rete devono studiare attentamente i vantaggi, legati all'utilizzo di protocolli di ultima generazione e tali da soddisfare qualunque prevedibile futura esigenza, e l’altrettanto importante esigenza di tutelare, per quanto possibile, i messaggi collegati a questo nuovo protocollo.

 

I problemi ovviamente sono di minore importanza quando la rete è chiusa ma oggi, ad esempio nel caso della videosorveglianza, quasi tutte le reti di videosorveglianza hanno la possibilità di inviare informazioni all'esterno, ad esempio ad una centrale operativa di un Istituto di vigilanza privata o ad una centrale operativa nazionale, ad esempio nel caso di grandi istituzioni bancarie.

Anche la possibilità di inviare immagini video agli smartphone, dati in dotazione al personale di pronto intervento, rappresenta un grandissimo vantaggio, che va però studiato attentamente per possibili implicazioni afferenti alla sicurezza ed alla protezione dei dati in transito.

 

 

Adalberto Biasiotti

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!