IoT Security Fundamentals
Descrizione
Proteggere dispositivi connessi, anticipare le minacce, ridurre il rischio nei sistemi IoT
Il corso fornisce una visione strutturata e operativa delle principali problematiche di sicurezza legate ai sistemi IoT, con l’obiettivo di supportare i professionisti IT nell’identificazione, analisi e mitigazione delle vulnerabilità che caratterizzano dispositivi e infrastrutture connesse.
Durante la giornata verranno analizzati i principali componenti dell’ecosistema IoT – architettura, protocolli di comunicazione e superfici di attacco – insieme alle tecniche utilizzate dai cyber attaccanti per compromettere dispositivi, reti e dati.
Il percorso approfondisce inoltre metodologie e strumenti per la valutazione della sicurezza (Vulnerability Assessment e Penetration Test), con un focus su scenari reali e vulnerabilità tipiche di tecnologie diffuse come BLE e ZigBee.
Particolare attenzione è dedicata all’adozione di buone pratiche e standard di riferimento per la protezione degli ambienti IoT, consentendo ai partecipanti di acquisire un approccio strutturato alla gestione del rischio in contesti enterprise.
Obiettivi Raggiunti
Al termine del corso, i partecipanti saranno in grado di:
- Comprendere l’architettura dei sistemi IoT e le principali superfici di attacco
- Identificare le vulnerabilità più comuni nei dispositivi e nei protocolli IoT
- Analizzare le principali tipologie di attacco (es. replay, attacchi a protocolli wireless)
- Valutare il livello di sicurezza di un sistema IoT attraverso tecniche di Vulnerability Assessment
- Comprendere le basi del Penetration Testing in ambito IoT
- Applicare metodologie e best practice per la mitigazione delle vulnerabilità
- Interpretare standard e linee guida per la sicurezza IoT in contesti aziendali
Target
Responsabili di Sicurezza Informatica, Tecnici di Sicurezza Informatica, IT Security Auditors
Prerequisiti
Conoscenze base di Sistemi Operativi e di utilizzo dei dispositivi IoT
Programma Corso
- Standard e linee guida per la sicurezza IoT
- Ambiti di applicazione
- Architettura dei sistemi IoT
- Principali protocolli utilizzati dai dispositivi IoT
- Attacchi tipici ai sistemi IoT
- Introduzione a VA e PenTest per IoT
- Vulnerabilità in dispositivi BLE (Bluetooth Low Energy)
- Vulnerabilità in dispositivi ZigBee
- Gli attacchi di tipo Replay