In collaborazione con Zero Day Iniziative, Trend Micro supporta i produttori IoT nell’individuare e minimizzare le vulnerabilità dei loro prodotti smart. Trend Micro invita anche i produttori a sottoporre i dispositivi alle analisi dei propri team di ricerca, per risolvere eventuali vulnerabilità prima della commercializzazione. Per questo presenta il programma di ricerca sulle vulnerabilità Trend Micro ZDI, che aiuta le aziende da oltre 13 anni. Oggi gestisce il maggiore bug bounty program al mondo, che vede oltre 3.500 ricercatori esterni supportare il lavoro dei team di ricerca interni.
Eva Chen, Chief Executive Officer for Trend Micro Grazie al nostro nuovo programma, i produttori di dispositivi possono accedere a ricerche autorevoli e complete sull’IoT, che aiutano a valutare le possibili vulnerabilità prima di immettere i dispositivi sul mercato, sviluppando così un processo di gestione delle vulnerabilità stesse. Molti vendor IoT faticano ad avere team di security al loro interno, il nostro supporto serve per rendere i prodotti ancora più resilienti”
Durante la prima metà del 2018, la ZDI ha già diramato 600 alert, in crescita del 33% rispetto alla prima metà del 2017. Le vulnerabilità SCADA e IIoT rappresentano il 30% del totale. Secondo Gartner, nel 2021 i dispositivi IoT saranno 25 miliardi e il numero è destinato ad aumentare. Una percentuale di questi dispositivi appartiene alla categoria IIoT e il numero di possibili incidenti crescerà. I dispositivi non sicuri, infatti, alimentano una serie di minacce emergenti, tra cui il furto dei dati aziendali e le intrusioni nelle reti, i ransomware, il sabotaggio di apparecchiature industriali, gli attacchi DDoS e il cripto-mining.
Trend Micro Research e la ZDI sono solo due elementi dell’approccio Trend Micro alla protezione dell’Internet of Things. Accanto alla ricerca costante sulle minacce emergenti in settori come gli speaker wireless, i sistemi robotici, la gestione del traffico e le auto connesse, l’azienda collabora con società di telecomunicazioni, aziende, sviluppatori e altre parti interessate.
Trend Micro Deep Security offre una protezione per i data center, mentre la prevenzione delle intrusioni di Trend Micro Tipping Point e il rilevamento delle vulnerabilità di Deep Discovery migliorano la security a livello di rete. Trend Micro Safe Lock, invece, protegge le applicazioni o i sistemi operativi legacy negli ambienti IIoT.
