Rischi e sicurezza dell’Internet of Things

lunedì 10 agosto 2020 di Tilly Holland

DST_image_970x300_hero-Encryption

Da Alexa di Amazon a Ring Video Doorbell, l'Internet of Things (IoT) continua il suo processo di evoluzione tecnologica. Non solo mira a migliorare il modo in cui vivono gli esseri umani, ma rende il processo di innovazione della tecnologia sempre più rapido. Questo, però, rappresenta una nuova sfida per la sicurezza dell'IoT.

Sempre più attenzione alla sicurezza

Alla luce dell’incremento degli attacchi malware e delle falle alla sicurezza informatica, si assiste ad una crescente preoccupazione per la protezione dei dispositivi IoT. Le aziende che utilizzano nelle loro attività dispositivi IoT sono ora maggiormente esposti al rischio di attacchi a danno della propria sicurezza.

Secondo Craig Young, un ricercatore di sicurezza informatica presso Tripwire, uno dei maggiori rischi per le imprese che adottano dispositivi IoT è rappresentato dal fatto che il firmware non viene aggiornato regolarmente.

I ricercatori dell'Università del Michigan sono stati recentemente in grado di hackerare la piattaforma Samsung SmartThings e controllare un intero sistema di automazione domestica.

Le aziende spesso installano dispositivi IoT e pur essendo avvisate di una possibile minaccia alla sicurezza, ignorano le segnalazioni o rimandano l’aggiornamento della patch.

Perché è importante mettere la sicurezza al primo posto?

Young spiega anche che l’attacco hacker più comune si realizza accedendo in un hub domestico connesso alla rete.

L’hub ospita i dispositivi collegati come serrature, rilevatori di movimento, sistemi di irrigazione e sistemi di allarme. Sorprendentemente, in questo momento, ci sono solo poche app di sicurezza in grado di proteggere i dispositivi IoT.

Le aziende che acquistano dispositivi wireless per i loro uffici, come mouse bluetooth e tastiere wireless, hanno una conoscenza molto limitata di chi sviluppa il firmware che viene eseguito su di essi.

Senza l’adozione di un piano di protezione dei dati e con la crescente quantità di dispositivi connessi a Internet, le minacce continueranno ad aumentare.

Attenzione alle botnet

I dispositivi IoT sono vulnerabili alle botnet, ossia un gruppo privato di sistemi controllati tramite malware.

Le botnet generano attacchi DDoS (Distributed Denial of Service) che prendono di mira i sistemi. Per i proprietari di dispositivi IoT, diventa quindi fondamentale conoscere quali dispositivi sono connessi a Internet e modificare le password predefinite con altre più complesse e difficili da decriptare.

Come proteggere i dispositivi IoT

Le aziende IoT più grandi, come Belkin, si stanno attivando per rispondere ai problemi del firmware o quanto meno iniziano a riconoscere i rischi in termini di sicurezza che questi dispositivi possono generare.

Per garantire la privacy dei dati e combattere le botnet, i dispositivi che devono autenticarsi su altri sistemi dovrebbero essere configurati per farlo in modo sicuro con ID e password univoci.

In alcuni casi, potrebbe anche essere necessario implementare chiavi di crittografia per proteggere l'identità dei dispositivi stessi. I media IoT specifici dotati di questa funzionalità sono le TV a circuito chiuso o i dispositivi DVR.

Altri metodi che possono essere utilizzati includono l'emissione di certificati SSL. La ricerca e l'implementazione di queste funzionalità rappresenteranno un buon punto di partenza per la sicurezza IoT.

Con l’aumento dei dispositivi IoT non protetti, gli hacker sono in grado di generare massicci attacchi DDoS a danno delle aziende. Avere un adeguato piano di risposta al rischio in atto aiuterà a combattere il traffico prima che raggiunga l'organizzazione.

Inoltre, i dispositivi IoT possono utilizzare trust anchor basati su hardware noti come "roots of trust". Questa soluzione utilizza un processo di avvio sicuro per garantire che i dispositivi funzionino in modo protetto e che i contenuti rimangano privati.

Pertanto, sebbene i dispositivi IoT offrano grandi vantaggi, è fondamentale essere informati e preparati circa le possibili minacce alla sicurezza dei dati degli utenti, siano essi privati o aziende.

In che modo l’approccio Zero Trust può aumentare la sicurezza dei dispositivi IoT?

Una delle soluzioni più recenti a disposizione degli utenti per migliorare la protezione dei dispositivi IoT è l’approccio Zero Trust.

Questa metodologia prevede che i sistemi IoT possano consentire unicamente i servizi e le comunicazioni essenziali per il funzionamento del dispositivo stesso.

Ad esempio, nel caso di una macchina che effettua risonanze magnetiche verrà consentito di svolgere unicamente l’attività per cui è stata progettata e che venga consentito l’accesso ai soli dati raccolti durante il funzionamento.

La macchina pertanto non potrà essere utilizzata per altri scopi, né si potrà accedere a informazioni aggiuntive rispetto all’esito della risonanza effettuata.

Controllando che i dispositivi IoT funzionino unicamente per lo scopo per cui sono stati progettati e applicando l’approccio Zero Trust si potranno quindi limitare accessi indesiderati a dati sensibili e aumentare la protezione per aziende e privati.