info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Dispositivi IoT professionali: qual è il vero tallone d’Achille?

Dispositivi IoT professionali: qual è il vero tallone d’Achille?

Dispositivi IoT professionali: qual è il vero tallone d’Achille?

Alcuni numeri sul futuro dei dispositivi IoT

È una prospettiva elettrizzante quella di avere il frigo che comunica col supermercato e che ordina direttamente cibo e bevande quando stanno per finire. La diagnosi a distanza di pazienti o, ancora, aziende che riparano da remoto parti di macchine dei loro clienti sono alcuni dei tanti altri casi in questione. Con i 50 miliardi di dispositivi che, in previsione, saranno connessi tra di loro entro la fine del prossimo anno, il trend dell’Internet of Things (IoT) potrà soltanto accelerare. L’avvento del 5G, poi, non farà altro che procurare un’altra spinta decisiva all’ecosistema dei dispositivi IoT. Non è certo una sorpresa, dunque, che si prevede che il mercato globale dell’IoT professionale arriverà a toccare i 58 miliardi nel 2023. L’aumento medio annuo stimato sarà del 26% tra il 2017 e il 2023.

IoT: un grande mercato, una piccola sicurezza

Ciononostante, le numerose violazioni di sicurezza, dal virus Stuxnet al malware Mirai e così via, mostrano come la richiesta di IoT aumenti costantemente ma praticamente senza preoccupazioni riguardo alla sicurezza. La maggior parte delle organizzazioni hanno già a che fare con i rischi derivanti dalle informazioni della rete IoT. Quasi il 20% di esse ha rilevato un attacco IoT-based negli ultimi 3 anni. “Gli attacchi IoT-based sono già una realtà; tuttavia, molte divisioni di sicurezza informatica stanno iniziando solo ora a ragionare sulla gestione dei rischi IoT. I CISOs (Chief Information Security Officers) e i loro team devono lavorare più ad ampio raggio all’interno dell’organizzazione per educare riguardo ai rischi dell’IoT e adottare nuove misure di sicurezza.” Così Rajpreet Kaur, analista capo di Gartner.

I problemi di sicurezza IoT fanno perdere parecchi soldi…

Molti report suggeriscono che le aziende perdono milioni di dollari solo per i “downtime” causati dagli attacchi alla loro rete IoT. Un esempio di ciò fu la serie di attacchi DDoS al provider DYN nell’ottobre del 2016 in Europa e Nord America. Gli hacker si infiltrarono in migliaia di dispositivi come fotocamere, baby monitor e stampanti di rete usando il malware Mirai e poi ne presero il controllo per mettere fuori uso piattaforme di clienti di DYN come Twitter, Visa, Netflix e Reddit. Un altro malware chiamato BrickerBot fece irruzione in migliaia di dispositivi nell’aprile del 2017 sovrascrivendo un firmware spazzatura a quello di fabbrica.

…e dati

“Non c’è una lista definitiva dei dispositivi più vulnerabili a questo tipo di attacchi proprio perché mancano controlli di sicurezza a monte. Tuttavia, secondo le rilevazioni, i sistemi di controllo industriale e le reti elettriche sono stati l’obiettivo principale per i maggiori attacchi”, avverte Kaur. Il rischio più alto, tuttavia, è a carico dei consumatori, che rischiano di vedersi derubati di informazioni sulla posizione, dati sensibili e password.

Da quali dispositivi arrivano le minacce?

Secondo un report di febbraio 2017 di Avast le più grandi minacce per le aziende riguardano telecamere e videocitofoni che registrano e hanno accesso a dati sensibili. Dispositivi come le stampanti di rete sono potenziali punti d’accesso per gli hacker e possono dar loro accesso a qualsiasi documento stampato dai dipendenti. Un’altra tattica molto usata per gli attacchi sono i botnet. I cybercriminali possono prendere il controllo di migliaia di dispositivi creando una rete di botnet capace di portare avanti attacchi DDoS inviando un flusso mirato di richieste di rete al server o alla rete di computer che intendono abbattere.

Come migliorare la sicurezza dei dispositivi IoT?

I dispositivi IoT sono bersagli facili. La mancanza di standardizzazione e conformità normativa e lo scarso supporto dei venditori spianano la strada agli hacker. Purtroppo alzare il livello di sicurezza non è facile. I vari dispositivi sono molto diversi tra loro e spesso hanno scarsa potenza e prestazioni sotto la media. “Le risorse dei dispositivi IoT sono limitate e sono state perfezionate per eseguire un’attività specifica. L’aggiunta di una soluzione di sicurezza ai dispositivi intelligenti potrebbe quindi rovinare le prestazioni del dispositivo e influire negativamente sull’esperienza del cliente”, avverte Vladislav Iliushin, esperto di IoT presso Avast. Insiste sul fatto che, poiché la maggior parte dei dati dei dispositivi intelligenti viene trasmessa in streaming sulla rete, la protezione a livello di rete è la soluzione più sensata per proteggere i dispositivi IoT.