5 Vulnerabilità Critiche

possono indebolire il dispositivo IoT che stai sviluppando,

e SPYRUS ha la soluzione per ognuna di esse.

Vulnerabilità # 1

Hardware

Problema

Gran parte dell’hardware IoT non è progettato per includere una sicurezza di alto livello, a causa di vincoli di costo e di formato. Dal nostro punto di vista, il fattore più importante da esaminare in questo tipo di hardware IoT è la memoria ed il modo in cui può essere protetta. Perché? La memorizzazione di nomi utente, password ed altre credenziali non protetta e non cifrata costituisce probabilmente la debolezza più significativa.

Anche se per caso vi fosse un certo tipo di protezione hardware progettato nel dispositivo IoT, la memorizzazione e la protezione delle chiavi hardware risulta comunque fondamentale, ma molto probabilmente non segue le pratiche di sicurezza più robuste per quanto riguarda crittografia e protezione dell’integrità. I componenti hardware come la memoria possono essere vulnerabili all’accesso diretto e possono venire deviati. Dobbiamo semplicemente guardare indietro i problemi incontrati nell’industria del PC nel corso degli anni per trovare molti casi che probabilmente si riproporranno in modo simile per i dispositivi dell’Internet of Things.

Soluzione

Sebbene SPYRUS Security in a Box non riesca a risolvere tutte le vulnerabilità hardware, la nostra interfaccia USB e microSD abilitata a Rosetta, basata su SPYCOS (SPYRUS Cryptographic Operating System) convalidato FIPS 140-2 Livello 3, fornisce un’ancora di fiducia basata su hardware all’architettura di “difesa in profondità” necessaria alla progettazione di hardware per IoT.

Vulnerabilità # 2

Software

Problema

L’industria informatica ha da lungo compreso che il software può essere vulnerabile ad attacchi di accesso non autorizzato volti ad ottenere fondamentali informazioni sensibili come chiavi crittografiche e password. Se non sono stati creati meccanismi di protezione adeguati, il codice legittimo di un software può essere facilmente sostituito in attacchi convenzionali con codice malevolo a favore degli attaccanti. Il risultato può essere un software modificato per produrre eventi di denial of service nel dominio IoT, come abbiamo recentemente assistito nell’attacco Malai. La protezione insufficiente del software o firmware è un’importante area di preoccupazione nei sistemi IoT e, in particolare, nell’ambito degli aggiornamenti del firmware e del software, e del meccanismo di sicurezza utilizzato, se presente.

Soluzione

Il bundle di live drive SPYRUS Security in a Box fornisce una cornice di fiducia per interfacciarsi con i dispositivi del sensore IoT. Il software del sistema operativo può essere configurato per operare in modalità di sola lettura per non consentire gli aggiornamenti indesiderati. I servizi di sistema possono interfacciarsi alle operazioni che sbloccano l’unità live in modo che gli aggiornamenti avvengano tramite patch autenticate e, al termine, il dispositivo ritorni ad un stato di funzionamento noto.

Vulnerabilità # 3

Application Data

Problema

Proprio come per un PC, l’applicazione IoT può essere intercettata e riprogrammata durante il transito prima di venire caricata sul dispositivo IoT all’end point utilizzando un attacco man-in-the-middle. Inoltre, un software Trojan potrebbe essere caricato da utenti ignari così come le applicazioni legittime potrebbero aggiornate da un Trojan. Proprio come per un PC, ancora, un virus può essere usato per infettare il dispositivo IoT prima, durante o dopo il caricamento.

I protocolli a livello di applicazione come i protocolli macchina-macchina (M2M) utilizzati nell’automotive, nel retail banking, nel monitoraggio ambientale, nei dispositivi di monitoraggio sanitario, negli impianti medici e nelle apparecchiature RFID potrebbero non avere difesa contro attacchi alla rete o ai dati a riposo. Ciò è stato ampiamente dimostrato nelle più recenti conferenze hacker.

Soluzione

SPYRUS Security in a Box protegge i dati dell’applicazione grazie alle nuove applicazioni di sicurezza brevettate NcryptNshare che possono firmare digitalmente e cifrare il codice delle applicazioni prima della distribuzione, e decifrarlo soltanto dopo che il suo payload sia stato convalidato e verificato. Nel caso in cui il payload sia stata modificato, non verrà convalidato e non decifrerà il codice, proteggendo così rete e dispositivo IoT da tentati atti criminali.

Vulnerabilità # 4

Connessione di Rete

Problema

Le comunicazioni dell’Internet of Things dipendono prevalentemente da reti che hanno servito il business e l’industria da decenni. In tal modo, potrebbero essere ereditate le vulnerabilità che esistono nei sottostanti livelli di comunicazione e controllo. Non c’è dubbio che l’intercettazione della rete e l’interruzione dei servizi diventano molto più vulnerabili nelle reti di comunicazione IoT, a causa dell’utilizzo di un accesso più ampio a Internet. I protocolli e i servizi di autenticazione di rete probabilmente mancano di una forza di sicurezza per difendersi o filtrare gli attacchi ostili ai sistemi di accesso IoT ai servizi somministrati.

Soluzione

SPYRUS Security in a Box protegge le connessioni di rete utilizzando tecnologie di autenticazione a canale protetto che trasmettono i parametri di sicurezza critici solo in modalità di comunicazione protetta, validata FIPS 140-2 Livello 3, e con brevettate tecnologie per la sicurezza multifattore in fase di autenticazione, utilizzate per creare una rete sicura ed impedirne la violazione per scopi non desiderati.

Vulnerabilità # 5

Data in Transit & Data at Rest

Problema

Gli esperti di mercato, come Gartner, prevedono che nel 2020 ci saranno ben oltre 20 miliardi di dispositivi IoT che invieranno dati al cloud. Questo tipo di rete in espansione si presta abbastanza facilmente ad agevolare la strada dei criminali informatici all’accesso non autorizzato e alla divulgazione non autorizzata di dati sensibili in transito e dati a riposo, SE la sicurezza non verrà presa in seria considerazione. La mancanza generale della protezione delle chiavi hardware, dell’autenticazione e della crittografia dei dati nei servizi cloud verranno utilizzati per sfruttare l’interfaccia web e aprire il gateway all’accesso non autorizzato agli endpoint raccogliendo e inoltrando dati e/o servizi cloud che aggregano e memorizzano i Big Data.

Soluzione

SPYRUS Security in a Box protegge i dati in transito e i dati a riposo grazie a tecnologie di sicurezza brevettate che includono la crittografia hardware, l’autenticazione hardware e una suite di applicazioni di sicurezza denominati NcryptNshare SKD (originariamente sviluppata per la protezione di informazioni classificate). La modalità di sicurezza KeyWitness© di SPYRUS, unica al mondo, garantisce la non repudiation, la protezione dei dati, la verifica del creatore e la convalida, prima della decifratura, che il contenuto dei dati non è stato modificato, fornendo la soluzione più completa per proteggere i dati in transito e dati a riposo.

Rosetta Hardware Security Module – Un’Ancora di Fiducia

In una forte soluzione di sicurezza, il software deve trovare un’ancora hardware che costituisca un punto di fiducia. Dovrebbe essere qualcosa che ti garantisca l’analisi e la difesa contro l’ambiente ostile in cui stai cercando di sviluppare una soluzione sicura. La famiglia di HSM di SPYRUS, comprendente i dispositivi integrabili, i dispositivi abilitati Rosetta e le applicazioni di sicurezza, fornisce agli sviluppatori e agli integratori di sistemi IoT un ambiente operativo completo e molteplici funzioni di sicurezza.

Rosetta dime
1
Hardware Security Modules Validati FIPS 140-2 Livello 3

All’interno di ciascun HSM SPYRUS c’è un controller di sicurezza Rosetta SPYCOS® certificato FIPS 140-2 Livello 3 a cui viene ancorata tutta la sicurezza. Come ancora di fiducia hardware, questo controller fornisce una protezione superiore di qualunque ancora di fiducia software, e può essere integrato in altri prodotti per utilizzi specializzati. Esso costituisce l’ancora di fiducia hardware di tutta la famiglia di prodotti HSM di SPYRUS.

2
Sicurezza “Plug & Play”

SPYRUS fornisce una serie completa di HSM in diversi formati per soddisfare diverse esigenze e soluzioni hardware. Con ogni HSM, riceverai anche:

  • Accesso alla libreria SDK SPYRUS e guide di formazione che ti assisteranno nello sviluppo della tua soluzione di sicurezza;
  • Supporto di SPYRUS: un team ha sviluppato alcune delle più complesse soluzioni di sicurezza hardware negli ultimi 20 anni;
  • Certificazione con soluzioni cloud Microsoft Azure IoT.
3
Hardware Enabled Secure Storage & Sharing Applications

Oltre alla famiglia di HSM certificati FIPS, le soluzioni SPYRUS comprendono anche software di facile utilizzo per la crittografia basata su hardware e la condivisione di file. NcryptNshare ™ è una suite di applicazioni che funzionano con qualsiasi dispositivo abilitato SPYRUS Rosetta per consentire di crittografare i file e di controllare l’accesso nella cloud o ovunque essi siano memorizzati. I software NcryptNshare “sigillano“ il file e possono rilevare se un file è stato manomesso (ad esempio da malware)e, dal momento che sei tu a possedere la chiave, soltanto tu puoi controllare l’accesso al file.

Vuoi saperne di più sulle soluzioni SPYRUS per l’Internet of (Secure) Things?

Scarica il White Paper sull’IoT!

Download

SPYRUS Security in a Box®

Security-in-a-Box-logo_SML

SPYRUS è stata all’avanguardia nei prodotti di sicurezza hardware, adottando gli open standard  e un’interfaccia comune tra le piattaforme dei prodotti. La figura qui sotto offre una panoramica schematica del concetto di “Security in a Box” di SPYRUS per garantire tutti gli aspetti di un’applicazione di IoT, dalla raccolta di dati grezzi di dati, alla memorizzazione ed alla sicurezza cloud per l’analisi dei dati e la diffusione dei risultati. La grafica qui sotto è un’istantanea delle caratteristiche salienti dei prodotti SPYRUS che supportano le funzioni di sicurezza  in una vasta gamma di applicazioni IoT.

Promuovere la Trasparenza nell’Internet of Things

Spyrus architecture

Gli HSM di SPYRUS

001_microsdhc-copy

microSDHC

Linux2Go_sml2

Linux2Go

Rosetta_USB-copy2

Rosetta USB

01a_pocketvault_p3x-300x150

PocketVault P-3X

SPYRUS per Raspberry Pi

pi_logo
raspberrypi

L’ SDK SPYRUS Security in a Box® offre un miglioramento senza pari per la popolare piattaforma Raspberry Pi.  SPYRUS mette a disposizione sul mercato l’unica microSDHC di Classe 10 (4/8/16 GB) con un security controller dedicato. Aggiungere un HSM ad un sistema embedded non è mai stato più facile!  Fai il boot da una miscroSDHC sicura, genera numeri casuali forti, proteggi le tue chiavi da potenziali furti, esegui algoritmi crittografici in un ambiente affidabile, autenticati a Microsoft Azure con token TLS e SAS, ed utilizza le molteplici funzionalità plug-and-play disponibili nell’SDK.

Security in a Box

Sei interessato ad adottare la sicurezza SPYRUS

per i dispositivi IoT che stai progettando?

Parla con il team di digiTree e/o visita il sito SPYRUS Developer!