Una preziosa bozza di norma sulla sicurezza degli apparati IoT

Una preziosa bozza di norma sulla sicurezza degli apparati IoT

Una bozza di norma sviluppata dall’istituto nazionale per la scienza e tecnologia, negli Stati Uniti, che si occupa di elaborare proposte di norme su aspetti critici della sicurezza informatica.

Il laboratorio di tecnologie delle informazioni dell’Istituto nazionale degli standard e tecnologia degli Stati Uniti da decenni si occupa di aiutare l’economia americana e la società civile, nel raggiungere livelli elevati di sicurezza informatica.

Questo ente sviluppa prove, metodi di prova, dati di riferimento ed altri strumenti, che permettono di sviluppare ed utilizzare in modo sicuro apparecchiature informatiche, anche complesse.

La crescente diffusione di apparecchiature informatiche, che si collegano, in maniera più o meno automatica ad Internet, rappresenta indubbiamente un aspetto critico della sicurezza informatica ed ecco la ragione per cui questo ente ha messo a disposizione una bozza di norma, che dovrebbe garantire che tale collegamento avvenga in condizioni di soddisfacente sicurezza.

Questa norma quindi intende aiutare i progettisti di apparecchiature IoT - Internet of Things, nel capire quali siano i rischi informatici cui possono essere esposti gli utenti di queste apparecchiature e garantire quindi che questi apparati abbiano caratteristiche di sicurezza ragionevolmente soddisfacenti, a tutela di chi vende e di chi utilizza gli apparati stessi.

Pubblicità

La norma definisce una serie di elementi di base di sicurezza informatica, che i fabbricanti sono liberi di adottare, come sempre accade a fronte di una norma. Il documento prende in considerazione i rischi generici di sicurezza informatica, cui può essere esposto un generico utente dell’apparecchiatura.

Poiché evidentemente i fabbricanti spesso hanno una conoscenza approfondita dei loro clienti e dei rischi, cui sono esposti, il documento offre delle indicazioni su come i fabbricanti possano mettere a disposizione dei manuali di istruzione, che identifichino i rischi e suggeriscano ai clienti il modo più appropriato per tenerli sotto controllo.

Con questo approccio è possibile diminuire il livello di competenze degli utenti di apparati IoT, pur garantendo il raggiungimento di un livello soddisfacente nella quotidiana funzionalità di questi strumenti, che diventano sempre più diffusi e sempre più preziosi.

Draft (2nd 21) NISTIR 8259 - Recommendations for IoT Device. Manufacturers: Foundational Activities and Core Device Cybersecurity. Capability Baseline

Adalberto Biasiotti

Licenza Creative Commons

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.