Sababa Security, dispositivi IoT sempre più pericolosi ma di cui non possiamo fare a meno

dispositivi IoT non rappresentano più una novità. Oggi, l'idea di elettrodomestici e oggetti intelligenti non appartiene più a uno scenario cyberpunk, ma fanno parte della realtà. Secondo una ricerca dell’Osservatorio Internet of Things, nel 2021 in Italia è stata registrata una forte crescita del mercato IoT con un aumento del 22% rispetto al 2020, raggiungendo i 7,3 miliardi di euro e superando quindi i livelli pre-pandemia.

Per rendere l’idea della diffusione di questa tipologia di oggetti, i dati rivelano che attualmente gli oggetti connessi attivi in Italia sono 110 milioni, ovvero più di 1,8 per abitante e ciò non stupisce visto che rientrano in questa categoria tantissime tipologie di dispositivi: dalle videocamere di sorveglianza, router, stampanti multifunzione e smart TV agli elettrodomestici connessi come frigoriferi, robot da cucina e friggitrici progettati per collegarsi a Internet e consultare ricette.

Nonostante il ruolo sempre più importante che hanno nella quotidianità, spesso viene sottovalutata la loro sicurezza anche se si tratta di dispositivi che raccolgono una notevole quantità di dati e che spesso vengono utilizzati all’interno di aziende, smart city, infrastrutture critiche e nelle nostre case.

Secondo un’analisi di Sababa Security, primario operatore italiano nel settore della cyber security, questi device rappresentano un rischio, in primo luogo, perché sono un punto d’ingresso sulla rete e, se non protetti, potrebbero essere l’anello debole della catena e consentire il passaggio di un potenziale veicolo di attacco nelle aziende e nelle industrie, così come negli ambienti domestici.

In secondo luogo, una volta che la sicurezza di questi dispositivi viene compromessa, permettono l’esfiltrazione di dati e informazioni, anche in questo caso, sia in ambito aziendale che domestico. Non vengono quindi condivisi solo dati sensibili, ma anche informazioni sulle abitudini personali che mettono potenzialmente a rischio l’incolumità delle persone. Purtroppo, i dispositivi IoT, a differenza di altre dotazioni tecnologiche, spesso non vengono monitorati, non possiedono un firmware aggiornato e quindi presentano vulnerabilità sfruttabili dagli attaccanti, non solo per accedere all’infrastruttura, ma anche per compromettere altri device che fanno parte della rete.

A rendere più complessa la situazione è il fatto che rientrano tra i dispositivi IoT anche una grande varietà di controlli per gestire o monitorare da remoto apparecchiature come i condizionatori, i pannelli solari o gli elettrodomestici che non sono dotati di una protezione cyber in quanto significherebbe sostenere un costo più elevato del sistema di controllo stesso.

È quindi fondamentale valutare bene il produttore dei dispositivi che si intende acquistare e la tipologia, ma utilizzare dispositivi affidabili non è sufficiente, occorre saperli usare con le dovute accortezze, creando un’infrastruttura protetta.

“Uno dei problemi di sicurezza che oggi preoccupa maggiormente le aziende è il crescente numero di dispositivi IoT sconosciuti e non autorizzati presenti in azienda. I team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di tali device, di come vengono gestiti sulla rete aziendale né di come influiscono sulla sicurezza complessiva di un’azienda. Ciò rappresenta un ulteriore fattore di rischio, in quanto gli attaccanti potrebbero utilizzare questi dispositivi per persistere sull'infrastruttura del cliente. La sfida di oggi è quindi gestire i dispositivi, mantenerli aggiornati, identificarli, gestirne le identità e gli accessi interni ed esterni e proteggerli”, ha dichiarato Alessio Aceti, CEO di Sababa Security.

In particolar modo per le aziende, ci sono alcune azioni fondamentali da intraprendere per tutelare la sicurezza, come ad esempio:
1. Mantenere un inventario aggiornato di tutti i dispositivi IoT presenti;
2. Monitorare, se possibile con sistemi automatizzati, le proprie credenziali (per verificare che non siano state compromesse);
3. Verificare la versione del firmware dei dispositivi e la presenza di eventuali vulnerabilità;
4. Gestire l’assistenza dei fornitori esterni prestando attenzione agli accessi ai dispositivi ed evitare la condivisione delle credenziali;
5. In caso di sistemi obsoleti, è necessario pianificare un’eventuale sostituzione.

 

#Sababa Security #Alessio Aceti #IoT

errore