Panasonic sull'Internet-of-Things: situazione malware preoccupante

I dispositivi smart legati al contesto di Internet-of-Things sono ormai da tempo sotto la lente d’ingrandimento per quanto riguarda privacy e sicurezza informatica.

Da un decennio, il problema legato a potenziali falle di sicurezza non ha fatto dormire sonni tranquilli tanto agli utenti quanto ai produttori. Ed è proprio un produttore come Panasonic che, di recente, ha dimostrato particolare preoccupazione per la sicurezza nel contesto delle case smart.

A tal proposito, attraverso il sito Wired, si è espresso l’ingegnere capo Yuki Osawa affermando riguardo le minacce come “I cicli di attacco stanno diventando più veloci. E ora il malware sta diventando ancora più complicato“. Secondo Osawa “Tradizionalmente, i malware IoT sono piuttosto semplice. Quello che temiamo di più è che una sorta di malware all’avanguardia e più avanzato prenderà di mira anche il settore. Quindi è importante proteggere i dispositivi dal malware anche dopo che il prodotto è stato spedito”.

In occasione del Black Hat di Las Vegas, conferenza dedicata proprio alla sicurezza, i ricercatori del colosso nipponico hanno espresso tutta la loro preoccupazione a riguardo, presentando un’iniziativa lodevole a riguardo.

Si tratta di una nuova strategia atta a migliorare le difese nel contesto IoT, su un progetto quinquennale, che andrebbe a vantaggio non solo di Panasonic ma di tutto il mercato.

Internet-of-Things: l’iniziativa di Panasonic per contrastare il proliferare di minacce

I ricercatori dell’azienda, a quanto pare, stanno utilizzando dei veri e propri “honeypot“, ovvero una sorta di esca per attirare cybercriminali. Attraverso questi dispositivi, dunque, sarà possibile studiare come questi operano, individuando malware, analizzandoli con il fine di porvi rimedio.

A rendere ancora più convincente l’operato di Panasonic vi è la sua intenzione di voler condividere i risultati con altre aziende del settore, permettendo allo stesso di crescere e di rendere più sicuri tutti i prodotti sul mercato.

Il progetto, il cui nome in codice è Astira, secondo Yuki Osawa funzionerà come una sorta di vaccino. Il risultato di questo lavoro sarà poi utilizzato sui prodotti messi in commercio attraverso funzioni  “sono integrate, che non richiedono installazione e sono molto leggere. Senza influire sulla capacità del dispositivo stesso“.

Osawa sottolinea che la capacità di inviare patch ai dispositivi IoT è importante, una capacità che spesso manca a molti produttori. Secondo Panasonic, però, ciò è dovuto anche a una scarsa informazione da parte degli utenti finali che, una volta acquistato un dispositivo, non si impegnano ad aggiornarlo con le patch correttive offerte.

“I produttori stessi devono essere responsabili dello sviluppo e della fornitura di queste soluzioni di sicurezza” afferma Osawa. “Non sto dicendo che faremo tutto da soli, ma dobbiamo avere una solida collaborazione con fornitori di soluzioni di sicurezza di terze parti“.