info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Sicurezza IoT: come tenere al sicuro le APP

Sicurezza IoT: come tenere al sicuro le APP

L’Internet delle cose (IoT) ha cambiato il modo in cui le aziende e le industrie operano, nonché l’approccio delle persone alle attività quotidiane. I dispositivi intelligenti di oggi consentono agli utenti di gestire le attività in modo più semplice. Le app che connettono utenti, dispositivi e reti hanno modificato il modo in cui le persone lavorano, studiano e gestiscono la loro vita. Vediamo quindi insieme come mantenere al sicuro le APP tramite la Sicurezza IoT!

Un mondo IoT

Il repentino passaggio allo smart working ha reso gli utenti più dipendenti dalle tecnologie IoT. Ciò ha provocato un’impennata nello sviluppo, implementazione e nell’utilizzo di app IoT. Mentre le persone lavorano da casa, le apparecchiature aziendali come laptop e smartphone sono collegate sulla stessa rete dei dispositivi IoT.
È improbabile che le reti e i dispositivi domestici abbiano la stessa sicurezza degli uffici; questi punti di ingresso aggiuntivi potrebbero compromettere la sicurezza degli utenti e delle organizzazioni ed esporre i dati a minacce.
I criminali informatici alla costante ricerca di vettori di attacchi stanno scovando nuove vulnerabilità di dispositivi e app. Ma quali sono le principali minacce alla sicurezza IoT?

Minacce alla sicurezza e alla gestione delle app IoT

Tutti i dispositivi IoT hanno sensori che consentono di trasmettere e ricevere dati. Queste componenti hanno consentito agli utenti di controllare i rispettivi dispositivi da remoto. Sfortunatamente, sono stati anche ripetutamente identificati come vulnerabili ad attacchi e malware. Questo poiché ciascuno di essi rappresenta un percorso che può essere utilizzato per intenti criminali. Un’intrusione nel sistema può causare danni significativi attraverso uno qualsiasi dei percorsi identificati. Di seguito sono riportati alcuni dei vettori di attacco e dei rischi per le applicazioni IoT:

  • Vulnerabilità. Le lacune di sicurezza nelle app possono essere sfruttate come punti di ingresso per attacchi DDoS (Distributed Denial of Service), spoofing e malware.
  • Canali di comunicazione non sicuri. I canali di comunicazione utilizzati dai dispositivi per trasmettere i dati devono essere crittografati con uno dei tanti protocolli disponibili, come TLS (Transport Layer Security) o HTTPS (Hypertext Transfer Protocol Secure).
  • Impostazioni di sicurezza mal configurate. Dimenticare di personalizzare le configurazioni predefinite, o ignorare i messaggi di errore contenenti dati sensibili, abbassano i livelli di sicurezza. Inoltre, tutti i componenti (sistemi operativi, librerie, framework e le applicazioni) devono essere aggiornati e patchati regolarmente.
  • Sistemi operativi obsoleti. Anche i sistemi operativi obsoleti possono diventare punti di accesso pericolosi. Ciò può rendere i dispositivi e gli utenti vulnerabili e indifesi durante l’uso delle APP connesse a Internet.
  • Password di autenticazione deboli e riciclate. Il riutilizzo delle stesse credenziali può portare a intrusioni negli account utente e nelle piattaforme dei dispositivi IoT; ciò può causare un attacco interconnesso su piattaforme diverse. Il più delle volte, i produttori di dispositivi forniscono credenziali di account predefinite non del tutto originali. Per questo, gli utenti che lasciano le impostazioni predefinite sui rispettivi dispositivi diventano vulnerabili agli attacchi.

Sicurezza IoT: come mitigare le minacce e gli attacchi alle app

Contrariamente non tocca solo agli addetti IT di proteggere dispositivi e connessioni. Ogni utente è tenuto a gestire i propri dispositivi e dati. Tenere a bada le minacce rende la sicurezza una responsabilità collettiva.
Ecco alcune misure che le aziende e gli utenti possono adottare per mitigare i rischi:

  • Scaricare app da piattaforme legittime. È noto che gli hacker creano versioni false o dannose di app legittime per rubare informazioni sensibili come le credenziali dell’account online e i dettagli del dispositivo.
  • Rivedere e limitare le autorizzazioni delle app. Controllare le autorizzazioni delle app prima di scaricarle sul tuo telefono, tablet o computer è utile. Diffidare da app che richiedono autorizzazioni eccessive è un passo utile. Ciò poiché potrebbero tentare di eseguire o accedere a diverse funzioni sensibili.
  • Essere più selettivi dei dispositivi IoT. Una maggiore consapevolezza dell’utente porta sempre a buoni risultati.
  • Aggiornare regolarmente le applicazioni e il sistema operativo del dispositivo. Gli sviluppatori affidabili e le società di sistemi operativi rilasciano periodicamente aggiornamenti per migliorare la sicurezza e la funzionalità. Scaricare questi aggiornamenti non appena sono disponibili per correggere potenziali lacune di sicurezza è necessario.
  • Mappare e identificare i dispositivi collegati alla rete. È di estrema utilità identificare e monitorare i dispositivi regolarmente collegati alla rete domestica e aziendale. Ciò consente agli amministratori di tenere traccia del traffico regolare e degli account autorizzati a utilizzare la rete. In questo modo si può identificare il traffico irregolare proveniente da attività dannose in background.
  • Modificare le credenziali predefinite di tutti i dispositivi.
  • Cambiare regolarmente password e abilitare l’autenticazione a più fattori. Non riutilizzare le stesse password su più account online. Abilitare tutte le funzionalità di autenticazione a più fattori. Tutte pratiche che tengono al sicuro le app IoT.