Immobili
Veicoli

Sicurezza e cyber securityL’ultimo “Cavallo di Troia”; l’Internet of Things (IoT)

01.09.22 - 08:00
Quello che c'è da sapere sui rischi alla sicurezza dovuti alla diffusione dei dispositivi domestici interconnessi
Sicurezza e Cyber security
L’ultimo “Cavallo di Troia”; l’Internet of Things (IoT)
Quello che c'è da sapere sui rischi alla sicurezza dovuti alla diffusione dei dispositivi domestici interconnessi

Il contesto

L’internet delle cose” è ormai tutto intorno a noi, nelle nostre case ed ambienti di lavoro. Le “smart cities”, città intelligenti interconnesse, sono già una realtà e continuano ad essere un punto focale di discussione di governi ed organizzazioni. Il livello di tecnologia ed automazione delle infrastrutture è così elevato da estendere connettività ed efficienza a tutti gli ambiti delle nostre vite. Ma come esistono sempre “due facce della stessa medaglia”, l’altra faccia dell’IoT può essere alquanto oscura. Quell’oscurità che circonda ed accompagna, ad esempio, un attacco ad infrastrutture critiche, ambienti ospedalieri, il settore manufatturiero, operazioni di imprese o al nostro stesso ambiente abitativo.

L’IoT come rischio di sicurezza

Tutti i dispositivi IoT dovrebbero essere motivo di preoccupazione per organizzazioni, governi e, non dimentichiamoci i maggiori fruitori di questi apparecchi, gli individui. Lo scopo di essi è quello di rendere i servizi interconnessi ed accessibili. Per questo motivo, la sicurezza non è mai il criterio preferenziale con cui vengo progettati e costruiti; è un dato di fatto che sia presente una minaccia intrinseca nell’introduzione ed impiego di questi sistemi. La sicurezza precaria degli apparecchi IoT si estende alle nostre case ed organizzazioni una volta introdotti nella rete, obbligandoci a considerare i rischi legati a questi componenti e a fare delle riflessioni prima del loro dispiegamento.

Considerazioni fondamentali

    • Sicurezza della rete; è stata considerata la possibilità di movimento laterale a partire da uno o più di questi dispositivi? Nel caso in cui uno di essi venisse compromesso, come e quanto la rete è segmentata al fine di isolarlo?
    • Sicurezza fisica; questi apparecchi sono accessibili fisicamente o, attraverso software, in prossimità? Quali misure di sicurezza sono state prese per proteggerlo fisicamente dagli accessi non autorizzati? Vi sono contenuti dati sensibili?
    • Policy del produttore; mancanza di componenti di sicurezza come amministratore ed utilizzo preimpostato di default di password semplici e comuni? Quali sono i nostri standard per salvaguardare questi oggetti in continua comunicazione?
    • Bug nei software; il produttore fornisce regolari aggiornamenti software e di sistema? Quali sono le eventualità e i rischi corsi a causa di una vulnerabilità?
    • Dispositivi non gestiti in rete; sai come proteggere qualcosa che non vedi? Se non puoi vederlo, come puoi sapere cosa stia succedendo nella rete? Riconoscere la normalità dalle minacce?

Queste sono solo alcune tra le principali considerazioni da fare quando introduce un dispositivo IoT nella propria rete, sia essa domestica o aziendale. Questo aspetto legato alla sicurezza sta diventando talmente di interesse e, per qualche motivo, di preoccupazione per i Governi già dal 2021 che, ad esempio, il Governo Britannico ha annunciato ufficialmente di aver cominciato a discutere in Parlamento il “Product Security and Telecommunication Infrastructure Bill”, un pacchetto di leggi creato ad hoc per cercare di regolamentare e standardizzare la sicurezza dei dispositivi interconnessi in qualche modo ad infrastrutture critiche e nazionali. Fin dalla sua proposizione, il piano legislativo è stato accolto con molto favore ed entusiasmo dalla community nel mondo della sicurezza, in quanto esso garantirà potere nel richiedere criteri di sicurezza mandatori per i produttori di questi apparecchi smart. Sono stati definiti come “prodotti connettibili per consumatori, descrivendoli all’interno del piano. L’intero range di dispositivi è stato inserito nel protocollo di legge, al fine di regolamentarli.

Conclusioni

Questo tipo di dispositivi sono oggi molto diffusi in tutti gli ambienti, dalle case agli ambienti lavorativi e nei servizi. L’implementazione di simili regolamentazioni ovunque gioverebbe alla sicurezza di tutti. Sappiamo per certo che gli apparecchi IoT sono un facile punto d’accesso e di attacco per rubare informazioni o per utilizzare il punto per ulteriori attacchi nella rete verso obbiettivi più critici e normalmente inaccessibili o meglio protetti. Man mano che sempre più tecnologia viene introdotta nelle nostre case ed aziende ad un ritmo sempre più incalzante, la sfida rimane sempre la stessa, cercare di essere un passo avanti ad eventuali hackers criminali e non lasciare loro vie d’accesso, ne eventuali di uscita.

 

In sinergia con i più sofisticati Sistemi Antivirus/Malware, possiamo fornire un innovativo sistema di Backup Criptato non Raggiungibile ai Ransomware, la Formazione del personale alla Sicurezza Informatica, il Sistema di Gestione delle Password più sicuro, un sistema di Penetration Testing as-a-Service costante e proattivo, non che il sistema di anti-esfiltrazione ADX più innovativo ed efficace disponibile ad oggi nel panorama mondiale, il tutto gestito e supervisionato da un Security Operation Center costituito dai migliori analisti di cyber security.

 

A cura di: Ferretto Marcello

NOTIZIE PIÙ LETTE