Recentemente ho installato un nuovo smart home hub. Dopo diverse ore, sono riuscito ad integrarlo perfettamente con gli altri elettrodomestici della casa. Da quel giorno i miei risvegli sono stati invidiabili: la luce del giorno che filtrava delicatamente dalle persiane che si aprivano da sole, il profumo del caffè che la mia macchinetta aveva appena preparato e la radio che si accendeva e mi aggiornava sulle notizie del giorno.

Nelle settimane successive, la mia famiglia e i nostri ospiti non hanno fatto altro che ascoltare, a volte fingendo anche un po’ di interesse, tutti i miei discorsi in cui esaltavo questo meraviglioso sistema. Ma inaspettatamente, una mattina, ci siamo svegliati al buio, nel silenzio e cosa peggiore di tutte, senza caffè. Da quell’episodio l’opinione della mia famiglia sulla nostra smart home è cambiata.

A quanto sembra, durante la notte, l’hub della smart home ha fatto in autonomia un aggiornamento che ha scombinando la perfetta integrazione tra i vari componenti del sistema che ero riuscito a creare.

L’accaduto ha messo in evidenza una delle principali contraddizioni nel settore della sicurezza di oggi: gli aggiornamenti del firmware aiutano o ostacolano l’integrazione di sistema? Sono molti ad astenersi dall’eseguire aggiornamenti del firmware: una volta acquistato il sistema, se questo soddisfa lo scopo prefissato, ritengono non sia necessario fare costosi aggiornamenti e rischiare problemi di compatibilità del sistema.

La riluttanza nell’eseguire gli aggiornamenti è comprensibile. I nuovi firmware, per mantenere la compatibilità, potrebbero richiedere un aggiornamento di software di terze parti. E indovinate un po’? La nuova versione potrebbe richiedere a sua volta un nuovo sistema operativo che non è supportato dall’hardware corrente. Basta essersi trovati in questa situazione almeno una volta per capire che le motivazioni che portano a fare o meno un aggiornamento devono essere esaminate con cura.

Tuttavia, non aggiornando il sistema, le aziende si espongono a crescenti rischi. Se i loro sistemi non vengono costantemente aggiornati, il firmware va incontro a problemi legati alla sicurezza e diventa sempre più vulnerabile, con il rischio di gravi danni finanziari o periodi di inattività del sistema.

Gli aggiornamenti del firmware riportano la sicurezza allo stesso livello di come era originariamente o anche a un livello superiore. Negli ultimi anni il numero di cyberattack è aumentato e i sistemi danneggiati sono tra i primi ad esser presi di mira. Oltretutto, non aggiornare il firmware, rende difficile alle aziende migliorare dal punto di vista della stabilità, impedendo di ottenere il massimo vantaggio dalla propria attrezzatura.

Aggiornare o non aggiornare?

C’è un motivo di praticità dietro al fatto che gli utenti non aggiornano i sistemi, nonostante questo potrebbe significare per loro una riduzione dei rischi e delle vulnerabilità del sistema. Questo perché i sistemi dovrebbero permettere alle aziende di aggiornare software e firmware senza problemi; tuttavia, il rischio di intaccare la compatibilità del sistema stesso durante un aggiornamento non è nullo. Non è quindi sufficiente offrire un’assistenza a lungo termine se permane il rischio che un aggiornamento crei scompiglio nel sistema.

Quello appena citato è un problema a cui l’industria tecnologia è esposta da lungo tempo ed il supporto a lungo termine (LTS) è notoriamente un buon rimedio, per questo lo forniamo ormai da cinque anni. Inoltre, Tracce LTS specifiche ricevono solo miglioramenti di sicurezza e stabilità ma nessuna nuova funzionalità, riducendo al minimo le modifiche alla compatibilità. Ciò consente un patching più rapido senza la necessità di riqualificare l’intero sistema. Con l’adozione della corretta traccia del firmware, si può affrontare l’aggiornamento del firmware senza timori e, a lungo termine, la regolare manutenzione del firmware è un investimento vantaggioso da fare.

La mia speranza è che i futuri aggiornamenti nel settore della sicurezza vengano visti con meno preoccupazione. Adottando soluzione best-practice come il Supporto a Lungo Termine, si possono risolvere molte delle preoccupazioni sollevate in questo articolo, compresa quella di trovare sempre del caffè caldo al vostro risveglio!