Per Sababa Security i device IoT rappresentano rischi per la sicurezza perché sono un punto d’ingresso sulla rete e, se non protetti, potenziali veicoli di attacco.
Oggi, l’idea di elettrodomestici e oggetti intelligenti non appartiene più a uno scenario cyberpunk, ma fanno parte della realtà. Secondo una ricerca dell’Osservatorio Internet of Things , nel 2021 in Italia il mercato IoT è cresciuto del 22% rispetto al 2020, raggiungendo i 7,3 miliardi di euro e superando i livelli pre-pandemia. I dati rivelano che attualmente gli oggetti connessi attivi in Italia sono 110 milioni, più di 1,8 per abitante. Fanno parte di questa categoria dalle videocamere di sorveglianza ai router, alle stampanti multifunzione, alle smart Tv, e molto altro.
Quando viene compromessa la sicurezza
Nonostante il ruolo sempre più importante che hanno nella quotidianità, spesso la loro sicurezza è sottovalutata. E questo anche se si tratta di dispositivi che raccolgono una notevole quantità di dati utilizzati in aziende, smart city, infrastrutture critiche, case. Potrebbero quindi essere l’anello debole della catena e consentire il passaggio di un potenziale veicolo di attacco nelle aziende, nelle industrie, negli ambienti domestici.
Inoltre, una volta che la sicurezza è compromessa, permettono l’esfiltrazione di dati e informazioni, anche in questo caso, sia in ambito aziendale che domestico. Purtroppo, a differenza di altre dotazioni tecnologiche, i dispositivi IoT spesso non vengono monitorati e non possiedono un firmware aggiornato. Quindi presentano vulnerabilità sfruttabili dagli attaccanti sia per accedere all’infrastruttura che per compromettere altri device che fanno parte della rete.
Device IoT e sicurezza
A rendere più complessa la situazione è il fatto che rientrano tra i dispositivi IoT anche una grande varietà di controlli per gestire o monitorare da remoto apparecchiature. Ad esempio condizionatori, pannelli solari o elettrodomestici, che non sono dotati di una protezione cyber. Questo significherebbe sostenere un costo più elevato del sistema di controllo stesso. Fondamentale perciò valutare bene il produttore dei dispositivi che si intende acquistare e la tipologia. Tuttavia utilizzare dispositivi affidabili non è sufficiente, occorre saperli usare con le dovute accortezze, creando un’infrastruttura protetta.
I team IT e alla sicurezza
Alessio Aceti, Ceo di Sababa Security Uno dei problemi di sicurezza che oggi preoccupa le aziende è il crescente numero di dispositivi IoT sconosciuti e non autorizzati presenti in azienda. I team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di tali device, di come vengono gestiti sulla rete aziendale né di come influiscono sulla sicurezza complessiva. Ciò rappresenta un ulteriore fattore di rischio. Infatti team dedicati all’IT e alla sicurezza gli attaccanti potrebbero utilizzare questi dispositivi per persistere sull’infrastruttura del cliente. La sfida di oggi è quindi gestire i dispositivi, mantenerli aggiornati, identificarli, gestirne le identità e gli accessi interni ed esterni e proteggerli.
Come tutelare device IoT e sicurezza
Ci sono alcune azioni fondamentali da intraprendere in azienda per tutelare la sicurezza.
Mantenere un inventario aggiornato di tutti i dispositivi IoT presenti.
Monitorare, se possibile con sistemi automatizzati, le proprie credenziali (per verificare che non siano compromesse).
Verificare la versione del firmware dei dispositivi e la presenza di eventuali vulnerabilità.
Gestire l’assistenza dei fornitori esterni prestando attenzione agli accessi ai dispositivi ed evitare la condivisione delle credenziali.
In caso di sistemi obsoleti, è necessario pianificare un’eventuale sostituzione.
