Sicurezza IoT

La continua diffusione dell’Internet of Things (cd IoT) e l’aumento della quantità di dati personali ai quali hanno accesso tali dispositivi può rivelarsi un problema per la sicurezza degli utilizzatori e per la loro privacy. Per la verifica della sicurezza di tali dispositivi risulta fondamentale la figura del penetration tester, che, tramite l’utilizzo di tecniche manuali ed automatiche, ricerca le vulnerabilità in grado di minare la sicurezza dei dispositivi e di causare conseguentemente problemi e rischi ai fruitori dei dispositivi medesimi e all’azienda che li produce. In base alle necessità di un’azienda e alle informazioni da essa fornite in ordine all’oggetto dell’analisi, il penetration tester potrà avvalersi di diverse strategie operative e aiutarsi tramite l’utilizzo di molteplici software, presenti sul mercato in forma open source, gratuita o commerciale. Il penetration tester ha a disposizione numerose e differenti metodologie per eseguire l’analisi dei dispositivi, e ciascuna di queste può fornire al tester linea guida durante tutto il processo di analisi. Con questa tesi vengono presentate le diverse metodologie di analisi e gli strumenti a disposizione del penetration tester, concludendosi con un esempio di penetration test eseguito su una Smart TV con l’utilizzo di tecniche manuali, software open source e gratuiti.