WEBVTT

00:00.420 --> 00:01.260
Istruttore: Oltre

00:01.260 --> 00:02.790
ai computer e ai server standard, esistono

00:02.790 --> 00:05.430
molti altri dispositivi che utilizzano le nostre reti e che

00:05.430 --> 00:07.800
costituiscono l'Internet degli oggetti.

00:07.800 --> 00:09.690
Il termine Internet degli oggetti viene utilizzato

00:09.690 --> 00:12.390
per descrivere una rete globale di apparecchi e dispositivi

00:12.390 --> 00:13.710
personali dotati di sensori,

00:13.710 --> 00:15.570
software e connettività di rete per segnalare

00:15.570 --> 00:17.970
dati di stato e di configurazione.

00:17.970 --> 00:20.190
Questi dispositivi IoT possono essere

00:20.190 --> 00:23.010
gestiti da remoto su una rete IP, come Internet.

00:23.010 --> 00:24.330
Probabilmente avete visto o addirittura

00:24.330 --> 00:25.830
utilizzato alcuni di questi dispositivi,

00:25.830 --> 00:28.110
come i sistemi di automazione degli edifici e delle abitazioni,

00:28.110 --> 00:30.300
i controllori di riscaldamento, ventilazione e condizionamento

00:30.300 --> 00:32.880
dell'aria, i sistemi video IP, i sistemi audiovisivi, i sistemi di controllo

00:32.880 --> 00:34.470
degli accessi fisici e le apparecchiature

00:34.470 --> 00:36.780
scientifiche e industriali.

00:36.780 --> 00:38.460
I sistemi di automazione degli edifici e

00:38.460 --> 00:40.388
delle abitazioni si concentreranno sulla gestione

00:40.388 --> 00:42.990
dei sistemi di illuminazione, HVAC, acqua e sicurezza.

00:42.990 --> 00:45.240
Questi sistemi gestiscono in modo efficiente tutti i

00:45.240 --> 00:47.640
dispositivi in tempo reale per risparmiare sui costi delle

00:47.640 --> 00:50.340
utenze e aumentare il comfort degli occupanti di un edificio.

00:50.340 --> 00:52.200
È importante ricordare che tutti questi sistemi

00:52.200 --> 00:54.300
che possono essere distribuiti negli edifici dei vostri

00:54.300 --> 00:56.400
uffici devono assicurarsi di non avere problemi di interferenza

00:56.400 --> 00:58.710
con altri dispositivi wireless che potrebbero essere in

00:58.710 --> 01:00.420
funzione, oltre ad assicurarsi che i dispositivi

01:00.420 --> 01:01.980
siano correttamente abilitati alla sicurezza

01:01.980 --> 01:04.440
e che l'alimentazione sia fornita a tali dispositivi utilizzando

01:04.440 --> 01:08.190
la rete Ethernet o un alimentatore a batteria.

01:08.190 --> 01:09.900
Anche se a volte questi sistemi possono

01:09.900 --> 01:12.000
essere inseriti nella nostra rete aziendale

01:12.000 --> 01:14.670
per aumentarne la gestibilità, non è considerata una buona

01:14.670 --> 01:16.830
idea e va contro le best practice.

01:16.830 --> 01:18.960
Dispositivi di questo tipo dovrebbero invece essere

01:18.960 --> 01:20.880
collocati su una rete propria, segmentata rispetto

01:20.880 --> 01:22.320
alla rete aziendale.

01:22.320 --> 01:24.510
Se avete bisogno di un esempio per dimostrare al

01:24.510 --> 01:26.820
vostro CIO la necessità di una rete separata per questi

01:26.820 --> 01:30.300
dispositivi, basta guardare al 2014 e alla violazione di Target.

01:30.300 --> 01:32.550
In questo caso gli hacker si sono introdotti nella rete

01:32.550 --> 01:35.070
aziendale sfruttando una falla nel sistema di controllo

01:35.070 --> 01:36.990
HVAC e l'hanno utilizzata per accedere alla

01:36.990 --> 01:38.160
rete del punto vendita e rubare

01:38.160 --> 01:39.900
i dati delle carte di credito.

01:39.900 --> 01:43.470
Credetemi, la segregazione dei dispositivi IoT è di fondamentale importanza

01:43.470 --> 01:45.900
per la sicurezza della rete aziendale.

01:45.900 --> 01:48.270
I sistemi video con protocollo Internet o IP sono un

01:48.270 --> 01:51.030
altro tipo di dispositivo IoT in cui ci si può imbattere.

01:51.030 --> 01:53.250
Questi sistemi video IP forniscono alle aziende

01:53.250 --> 01:55.470
un eccellente metodo di collaborazione a distanza

01:55.470 --> 01:58.620
utilizzando sistemi come le suite di videoconferenza e Skype.

01:58.620 --> 02:00.180
Questa funzionalità ha permesso alle organizzazioni

02:00.180 --> 02:01.740
di risparmiare un sacco di soldi per i viaggi,

02:01.740 --> 02:03.840
perché i dipendenti possono ora condurre riunioni virtualmente

02:03.840 --> 02:06.060
attraverso un flusso video sincrono basato su IP dalla loro sala

02:06.060 --> 02:07.200
conferenze, invece di dover volare

02:07.200 --> 02:08.610
attraverso il paese per avere una riunione

02:08.610 --> 02:10.230
di persona.

02:10.230 --> 02:12.690
Quando si implementa un sistema video IP, è necessario

02:12.690 --> 02:14.220
considerare il livello di qualità

02:14.220 --> 02:16.800
del servizio desiderato, o QoS, che sarà necessario per

02:16.800 --> 02:18.810
il funzionamento del sistema.

02:18.810 --> 02:20.640
Inoltre, queste suite di streaming video

02:20.640 --> 02:22.350
richiedono un'ampia larghezza di banda,

02:22.350 --> 02:24.990
per cui è necessario tenerne conto nella progettazione dell'architettura

02:24.990 --> 02:26.460
di rete.

02:26.460 --> 02:28.080
Inoltre, questi sistemi possono

02:28.080 --> 02:29.610
costare molto in anticipo.

02:29.610 --> 02:32.550
Ad esempio, una soluzione video IP per sale conferenze che ho installato

02:32.550 --> 02:34.470
in una delle mie precedenti organizzazioni

02:34.470 --> 02:38.400
è costata quasi 25.000 dollari per le apparecchiature e l'installazione.

02:38.400 --> 02:40.680
Anche questi sistemi richiedono patch di sicurezza e devono

02:40.680 --> 02:42.180
essere considerati come parte della

02:42.180 --> 02:44.370
postura di sicurezza dell'organizzazione.

02:44.370 --> 02:46.290
I sistemi audio-video dell'organizzazione

02:46.290 --> 02:49.050
possono essere collegati anche tramite reti IP.

02:49.050 --> 02:52.110
Ad esempio, l'interfaccia digitale seriale ad alta definizione viene

02:52.110 --> 02:54.750
utilizzata per trasmettere produzioni video in diretta in

02:54.750 --> 02:56.520
tutto il mondo o in tutto l'edificio.

02:56.520 --> 02:58.380
In molti centri operativi di sicurezza,

02:58.380 --> 03:00.750
ci saranno diversi display sparsi per la stanza,

03:00.750 --> 03:02.880
tutti controllati e instradati attraverso

03:02.880 --> 03:04.770
un sistema di commutazione video digitale

03:04.770 --> 03:06.660
che funziona su una rete IP.

03:06.660 --> 03:09.210
Anche in questo caso, la rete per questo sistema

03:09.210 --> 03:10.560
video deve essere fisicamente

03:10.560 --> 03:13.590
o logicamente separata dalla rete di produzione.

03:13.590 --> 03:15.480
Ora anche i sistemi di controllo degli accessi

03:15.480 --> 03:18.240
fisici, come i lettori di prossimità, i sistemi di controllo degli

03:18.240 --> 03:20.280
accessi, le telecamere di sicurezza e i lettori

03:20.280 --> 03:23.010
biometrici, possono comunicare attraverso le reti IP.

03:23.010 --> 03:24.390
Questi dispositivi vengono utilizzati

03:24.390 --> 03:25.830
per determinare se a qualcuno deve essere

03:25.830 --> 03:27.810
concesso l'accesso a una stanza protetta, comunicando

03:27.810 --> 03:30.810
al server di autenticazione attraverso la rete IP.

03:30.810 --> 03:33.330
A causa dell'elevata sicurezza che questi dispositivi devono garantire,

03:33.330 --> 03:35.220
dovrebbero essere collocati su una rete separata

03:35.220 --> 03:37.140
con protezioni aggiuntive rispetto alla rete aziendale

03:37.140 --> 03:39.120
standard dell'organizzazione.

03:39.120 --> 03:41.310
I dispositivi scientifici e industriali si

03:41.310 --> 03:42.690
trovano negli ospedali, nelle

03:42.690 --> 03:44.460
fabbriche e nei laboratori.

03:44.460 --> 03:47.310
Un tempo questi dispositivi non erano collegati, ma nel corso degli

03:47.310 --> 03:50.040
anni hanno iniziato a migrare anche sulle nostre reti IP, consentendo

03:50.040 --> 03:51.450
il monitoraggio e la gestione centralizzata

03:51.450 --> 03:53.430
di tutti questi dispositivi.

03:53.430 --> 03:55.830
Questi dispositivi, tuttavia, possono rappresentare un rischio

03:55.830 --> 03:57.870
significativo per la nostra rete, perché non possono essere

03:57.870 --> 04:00.630
facilmente aggiornati o patchati quando vengono scoperti dei bug.

04:00.630 --> 04:03.000
È quindi fondamentale fornire loro una propria rete

04:03.000 --> 04:05.070
fisica o logica, in modo che possano rimanere

04:05.070 --> 04:07.500
isolati dal resto della nostra rete aziendale.

04:07.500 --> 04:09.840
Quando si esaminano i diversi dispositivi IoT, in genere

04:09.840 --> 04:11.160
è possibile suddividerli in

04:11.160 --> 04:13.500
una delle quattro categorie di componenti.

04:13.500 --> 04:15.480
Si tratta dell'hub e del sistema di controllo,

04:15.480 --> 04:18.720
dei dispositivi intelligenti, degli indossabili o dei sensori.

04:18.720 --> 04:20.490
Ora l'hub e il sistema di controllo saranno

04:20.490 --> 04:22.440
utilizzati come punto centrale di comunicazione

04:22.440 --> 04:25.620
per molti dispositivi IoT di automazione e controllo, perché molti

04:25.620 --> 04:27.960
di essi si affidano a protocolli diversi, come Z-Wave

04:27.960 --> 04:30.330
e Zigbee per il collegamento in rete, invece di affidarsi

04:30.330 --> 04:33.210
a elementi come Wi-Fi e Bluetooth.

04:33.210 --> 04:36.090
Per far funzionare tutto ciò, i dispositivi IoT hanno bisogno di un sistema

04:36.090 --> 04:38.610
di controllo o di un hub intelligente per i diversi dispositivi

04:38.610 --> 04:40.380
e sensori che vi saranno collegati.

04:40.380 --> 04:43.200
Ad esempio, se in casa avete un Amazon Echo, questo è un perfetto

04:43.200 --> 04:45.870
esempio di hub e sistema di controllo che può essere utilizzato

04:45.870 --> 04:46.710
per controllare tutti

04:46.710 --> 04:49.230
gli altri dispositivi e sensori intelligenti.

04:49.230 --> 04:52.770
Poi ci sono i dispositivi intelligenti e questi sono gli endpoint IoT, che si

04:52.770 --> 04:54.570
collegheranno all'hub centrale o al sistema

04:54.570 --> 04:56.010
di controllo per fornire un qualche

04:56.010 --> 04:58.260
tipo di automazione o funzione.

04:58.260 --> 05:00.570
Ad esempio, se avete una lampadina intelligente, un

05:00.570 --> 05:02.730
campanello video o un termostato Nest, questi sono

05:02.730 --> 05:05.070
tutti esempi di dispositivi intelligenti.

05:05.070 --> 05:07.560
Nel mio studio, ad esempio, utilizzo un'ampia gamma di dispositivi

05:07.560 --> 05:09.720
intelligenti per controllare il mio ambiente, tra cui

05:09.720 --> 05:12.300
un termostato intelligente per controllare la temperatura, lampadine

05:12.300 --> 05:13.770
intelligenti che mi permettono di controllare

05:13.770 --> 05:15.540
il colore e il tono dell'illuminazione e prese

05:15.540 --> 05:17.550
intelligenti che mi consentono di accendere o spegnere

05:17.550 --> 05:21.570
vari dispositivi nel mio studio usando semplicemente la voce.

05:21.570 --> 05:23.550
Ad esempio, se dico al mio sistema intelligente

05:23.550 --> 05:25.230
di prepararsi per le riprese, esso accenderà

05:25.230 --> 05:28.290
la telecamera, le luci, il condizionatore e tutte le altre apparecchiature

05:28.290 --> 05:31.050
necessarie per iniziare a registrare.

05:31.050 --> 05:33.990
Se invece gli dico di prepararsi per i podcast, spegnerà

05:33.990 --> 05:36.180
tutto ciò che non mi serve per registrare

05:36.180 --> 05:37.740
un podcast audio e mi imposterà

05:37.740 --> 05:40.860
solo la registrazione audio.

05:40.860 --> 05:42.660
È un modo comodo per risparmiare tempo

05:42.660 --> 05:45.300
e per evitare di dover accendere 10 o 15 dispositivi

05:45.300 --> 05:47.370
diversi sparsi per il mio studio.

05:47.370 --> 05:49.149
In terzo luogo, abbiamo gli indossabili.

05:49.149 --> 05:51.240
Gli indossabili sono una categoria di dispositivi IoT

05:51.240 --> 05:53.640
progettati come accessori che possono essere indossati.

05:53.640 --> 05:56.730
Questo include orologi intelligenti, braccialetti, fitness tracker,

05:56.730 --> 05:58.590
occhiali intelligenti e cuffie.

05:58.590 --> 06:00.720
Fondamentalmente, un wearable è solo un dispositivo intelligente

06:00.720 --> 06:02.010
progettato per essere indossato, altrimenti

06:02.010 --> 06:04.320
è solo considerato un altro dispositivo intelligente in un fattore

06:04.320 --> 06:06.030
di forma diverso.

06:06.030 --> 06:08.970
La quarta categoria che abbiamo è nota come sensore.

06:08.970 --> 06:10.800
Oggi un sensore IoT può essere utilizzato

06:10.800 --> 06:13.050
per misurare molte cose diverse, tra cui la temperatura,

06:13.050 --> 06:16.740
il suono, la luce, l'umidità, la pressione, la prossimità, il movimento,

06:16.740 --> 06:21.000
il fumo, il fuoco, la frequenza cardiaca e molte altre cose.

06:21.000 --> 06:23.190
Anche in questo caso, i dispositivi intelligenti, gli

06:23.190 --> 06:24.750
indossabili e i sensori potrebbero collegarsi

06:24.750 --> 06:26.520
all'hub centrale e al sistema di controllo utilizzando

06:26.520 --> 06:29.670
una serie di metodi di comunicazione per inviare i dati.

06:29.670 --> 06:32.370
Questo include elementi come Z-Wave, Zigbee, Wi-Fi

06:32.370 --> 06:34.830
e Bluetooth, a seconda delle capacità dell'hub

06:34.830 --> 06:36.933
e del sistema di controllo specifici.