Un progetto ambizioso per una causa che dovrebbe coinvolgere tutti.
di Jamie Condliffe
La società che ha sviluppato il chip nel vostro smartphone spera che una intera industria adotti il suo nuovo set di regole per mettere al sicuro i dispositivi connessi.
Quando, lo scorso anno, la società di telecomunicazioni giapponese SoftBank ha acquisito la sviluppatrice di chip Arm per $32 miliardi, lo ha fatto guardando non solo a smartphone e tablet. La speranza, infatti, era che i chip della società la aiutassero a connettere un trilione di dispositivi entro il 2035.
Dopo aver parlato lo scorso mese con Chris Doran, direttore delle collaborazioni di ricerca della Arm, abbiamo appreso che la sicurezza di questi dispositivi era in assoluto il principale ostacolo al raggiungimento di questo traguardo. “In caso di sviste iniziali sulla sicurezza, le persone perderanno fiducia, per cui dovremo prima risolvere questi problemi”, ha detto.
Non ha torto. In passato abbiamo già assistito a hacker capaci di assumere il controllo di automobili, compromettere giocattoli per bambini o sfruttare grandi numeri di dispositivi come “botnet delle cose” e minare l’Internet. Gli esperti di sicurezza informatica hanno persino avvertito il Congresso che l’Internet delle Cose potrebbe uccidere delle persone. Dispositivi connessi non sono esattamente sicuri, e finora l’unico suggerimento per migliorarne la condizione riguarda l’educazione dei consumatori.
La Arm spera che un nuovo sistema, denominato Platform Security Architecture, riesca a cambiare le cose. In sostanza, trattasi di una raccolta di documenti e codici gratuiti e open-source che definiscono le basi per progettare software e firmware di un dispositivo affinché sia sicuro – una sorta di inventario con la corrispondente raccolta di strumenti che, in teoria, dovrebbero aiutare gli sviluppatori a produrre sistemi più complessi da violare.
Questo strumento dovrebbe incoraggiare le società a utilizzare certificati sicuri invece delle password, in modo da impedire agli hacker di utilizzare password generiche per assumere facilmente il controllo di grandi quantità di dispositivi. La Platform Security Architecture suggerisce di ricorrere ad aggiornamenti over-the-air al fine di applicare rapidamente e facilmente le dovute patch. Fra le altre cose, invita gli sviluppatori a utilizzare forme di identificazione hardware migliori, così da evitare lo spoofing di credenziali.
Il tutto potrà sembrare banale, ma questi suggerimenti rappresentano soluzioni ai problemi che attualmente espongono molti dispositivi a possibili attacchi informatici.
Offrendo gratuitamente checklist e codici sorgente all’industria, Arm spera di convincere persino le società che attualmente prestano meno attenzione alla sicurezza dei propri dispositivi a farne uso. “Questa soluzione ridurrà i costi per l’industria, rendendola economica persino per i microcontroller a basso costo”, spiega Rob Coombs, direttore alla sicurezza IoT di Arm.
Finora, grandi nomi quali Google, Baidu, Cisco e Sprint hanno già deciso di “accettare o supportare” la piattaforma. Come ben sappiamo, però, Arm avrà bisogno dell’adesione di tutti perché la sua visione di 1 trilione di dispositivi connessi in sicurezza possa divenire realtà. Staremo a vedere se l’offerta gratuita sarà sufficientemente conveniente da convincere le società.
(MO)
