Secondo Trend Micro, i protocolli dei dispositivi IoT non sono sicuri a causa di difetti di progettazione, utili per compiere attacchi informatici o sottrarre dati. Nell’ultima ricerca “The Fragility of Industrial IoT’s Data Backbone”, condotta in collaborazione con il Politecnico di Milano e sviluppata da Federico Maggi, ricercatore italiano di Trend Micro Research, sono due i protocolli IoT a rischio attacco, a causa di vulnerabilità significative nella progettazione e questo rende i dispositivi esposti.
Federico Maggi, Senior Threat Researcher Trend Micro
Le criticità che abbiamo scoperto nei due protocolli maggiormente utilizzati dai dispositivi IoT devono essere prese in seria considerazione dalle aziende e possono rappresentare l’occasione per un approccio olistico alla sicurezza degli ambienti OT. Questi protocolli non sono stai progettati pensando alla security, ma sono utilizzati in un numero sempre maggiore di ambienti critici e questo rappresenta un grande rischio. Anche hacker con risorse limitate possono sfruttare questi difetti di progettazione e vulnerabilità, per compiere movimenti laterali, furti di dati o attacchi denial-of-service.
Trend Micro mette quindi in guardia le organizzazioni sulla necessità di rivedere la sicurezza in ambito Operational Technology (OT), dopo aver trovato difetti e vulnerabilità all’interno di Message Queuing Telemetry Transport (MQTT) e Constrained Application Protocol (CoAP), due protocolli machine-to-machine (M2M) molto utilizzati. Punti deboli che potrebbero essere sfruttati a fini di spionaggio industriale, attacchi mirati o di tipo denial-of-service.
In un periodo di 4 mesi, i ricercatori Trend Micro hanno scoperto che oltre 200 milioni di messaggi MQTT e più di 19 milioni di messaggi CoAP erano stati trafugati a causa di server esposti. Gli attaccanti possono localizzare questi dati fuoriusciti utilizzando semplici parole di ricerca e trasformarli in informazioni su asset, personale o tecnologie che possono essere utilizzate per attacchi mirati. La ricerca dimostra come gli attaccanti possono controllare da remoto gli endpoint IoT o compiere attacchi denial-of-service. Inoltre, sfruttando funzionalità specifiche dei protocolli, gli hacker possono mantener accesso permanente a un obiettivo e muoversi lateralmente lungo la rete.
La ricerca ha identificato anche diverse vulnerabilità, rese pubbliche dalla Zero Day Initiative (ZDI): CVE-2017-7653, CVE-2018-11615 e CVE-2018-17614.
Trend Micro raccomanda quindi di:
– Implementare le corrette policy per rimuovere i servizi M2M che non sono necessari;
– Effettuare controlli periodici utilizzando servizi di scansione internet-wide, per assicurarsi che i dati sensibili non vengano trafugati attraverso servizi IoT pubblici;
– Implementare un workflow per la gestione delle vulnerabilità, per proteggere la supply chain;
– Mantenersi al passo degli standard industriali, perché la tecnologia è in continua evoluzione.