Kaspersky Lab presenta i risultati di una nuova analisi e mette a fuoco le principali vulnerabilità che interessano i dispositivi IoT.
I dispositivi IoT sono essenzialmente device connessi alla rete, con tecnologie integrate che consentono di interagire tra di loro e con l’ambiente esterno. Tali dispositivi sono generalmente considerati strumenti utili per rendere le nostre vite più semplici. Ma quanto sono sicuri dal punto di vista della cybersecurity? Già nel 2015 i ricercatori di Kaspersky Lab avevano deciso di studiare la gravità della minaccia che si cela dietro all’Internet of Things.
Per scoprire eventuali miglioramenti nella situazione, i ricercatori Kaspersky hanno nuovamente analizzato una selezione casuale di diversi prodotti IoT: un caricatore smart, una macchinina giocattolo controllata via app, una bilancia smart utilizzabile via app, un aspirapolvere smart, un ferro da stiro smart, una telecamera IP, uno smartwatch e la centralina di un sistema di smart home. Il risultato dell’indagine è preoccupante: tra gli 8 dispositivi esaminati, solamente uno soddisfaceva i requisiti di sicurezza stabiliti dai ricercatori.
Inoltre, la metà dei dispositivi poteva essere compromessa e facilmente sfruttata grazie alla carenza di attenzione dedicata dal vendor all’impostazione delle password. Infatti, i dispositivi avevano una password di default che non poteva essere cambiata, mentre in alcuni casi la password era persino la stessa per tutti i dispositivi della linea di prodotto.
Ecco i consigli di Kaspersky Lab per proteggersi:
- Prima di comprare un dispositivo IoT, è meglio cercare su Internet notizie relative a eventuali vulnerabilità. È probabile che il dispositivo a cui si è interessati sia già stato esaminato dai ricercatori di sicurezza ed è spesso possibile scoprire eventuali problemi siano stati risolti.
- Attenzione ai prodotti appena rilasciati sul mercato. Oltre ai bug standard, i nuovi dispositivi hanno maggiori probabilità di contenere problemi di sicurezza che non sono ancora stati scoperti dai ricercatori. La scelta migliore è acquistare prodotti per i quali sono già stati rilasciati diversi aggiornamenti software.
- Quando si deve scegliere quale parte della propria vita rendere più “smart”, è importante considerare i rischi di sicurezza. Se si conservano in casa molti beni di valore, sarebbe meglio installare un sistema di allarme professionale al posto o in aggiunta all’attuale sistema di allarme controllato via app; altrimenti è consigliabile impostare il sistema esistente in modo da rendere inoffensiva ogni vulnerabilità.
Morten Lehn, General Manager Italy, Kaspersky Lab
Noi di Kaspersky Lab monitoriamo da anni il problema della sicurezza informatica dei dispositivi smart. Abbiamo pubblicato diversi report sulle minacce per l’IoT e l’aumento del livello di attenzione da parte dei vendor ha aiutato a diminuire il volume di prodotti smart non sicuri. Tuttavia, il problema è ancora presente e molti dispositivi possono ancora rappresentare un pericolo per i loro proprietari. Questo significa che c’è ancora molto lavoro da fare e che una collaborazione tra aziende di cyber sicurezza e vendor di dispositivi connessi è essenziale.