IoT: Insecurity of Things

Pubblicato il 09 luglio, 2018 da Marco Obid

Per capire cosa si nasconde dietro alla sigla IoT un buon punto di partenza consiste nel guardarsi attorno: è molto probabile che nel raggio di pochi metri da voi sia presente almeno uno di questi oggetti misteriosi.

Con la sigla IoT si intende infatti qualsiasi dispositivo elettronico in grado di collegarsi (in genere senza un intervento umano, configurazione iniziale a parte) alla rete Internet.

L’unico limite della lista diventa quindi l’immaginazione: sistemi di videosorveglianza, sistemi di termoregolazione, automobili, wearable, dispositivi di automazione industriale, frigoriferi smart sono solo alcuni esempi di un fenomeno che ormai è diventato largamente diffuso.

Secondo il portale di statistica online statista.com, i dispositivi IoT connessi nel 2018 sarebbero circa 23 Miliardi con una crescita esponenziale prevista fino al 2025 a 75 Miliardi.

iot connected

Cybersecurity: ecco come evitare rischi

Nel corso degli anni, questi dispositivi sono diventati in grado di elaborare dati, memorizzarli e, nella maggior parte dei casi, scambiarli (sia in download che in upload) con la piattaforma Cloud di riferimento.

I dati scambiati riguardano principalmente le informazioni che questi dispositivi rilevano e/o gestiscono durante il loro utilizzo quotidiano: quanti passi facciamo al giorno, quanto la nostra auto consuma in media, qual è la temperatura attuale della sala server, se c’è bisogno o meno di comprare il latte perché quello in frigo è scaduto.

Quindi, se da una parte questi dispositivi hanno lo scopo di semplificarci la vita, fornendoci informazioni altrimenti difficilmente reperibili grazie a misurazioni continue, dall’altra noi affidiamo una grande quantità di informazioni (spesso confidenziali o personali) a dispositivi di cui non siamo in grado di stabilire in maniera precisa quale sia il livello di sicurezza.

Una telecamera che registra immagini di casa o ufficio, un wearable che è in grado di tracciare la nostra posizione tramite GPS, una Smart TV che è in grado di accedere alla NAS su cui conserviamo documenti riservati, sono tutti esempi di Security Issues che, se non adeguatamente gestite, possono aprire le porte al Cybercrime.

Il trend degli attacchi a dispositivi IoT è in crescita esponenziale negli ultimi anni, dato che quest’ultimi sono entrati nelle nostre case, aziende e vite private prima che fosse anche solo ipotizzata una strategia di Security che ne permettesse un funzionamento sicuro e controllato.

Malware Mirai, attacchi di compromissione per trasformazione in apparati di mining per cryptovaluta, creazione di botnet su larga scala sono gli incubi di sicurezza, privacy e integrità infrastrutturale quando si ha a che fare con l’Insecurity of Things.

Bisogna quindi gettare via il nuovo Smartwatch, la costosa Smart TV o il comodissimo frigorifero Smart perché non sicuri? O magari è meglio continuare ad utilizzarli normalmente “tanto chi vuoi che prenda di mira proprio me”?

La risposta come sempre è nel mezzo.

Ogni strumento va adoperato in maniera coscienziosa e consapevole, adottando le precauzioni e misure appropriate di volta in volta, rivolgendosi a professionisti qualora il nostro personale bagaglio di competenze ed esperienza non sia più adeguato a gestire la situazione.

Altrimenti, il pericolo più grande deriva proprio dall’utilizzatore stesso.

Vuoi proteggere i tuoi dati dalle vulnerabilità di sicurezza IoT?

Scopri tutti i nostri servizi

   

@ 2018 (Copyright) 4IT Solutions

Credits: Ander Group