LE CONNESSIONI TRA GLI OGGETTI SMART DELL’INTERNET OF THING RAPPRESENTANO UN RISCHIO PER LA CYBER SECURITY, COME REAGIRE?

Aumenta di giorno in giorno il numero degli oggetti smart che popolano il mondo dell’Internet of Things (IoT) e trovano applicazione tanto in ambito domestico quanto in quello lavorativo.

Si va dal frigorifero che permette di monitorare le scorte di viveri e ordinare la spesa dallo smartphone a sensori in grado di raccogliere dati e ottimizzare il funzionamento di macchinari utilizzati nell’industria 4.0. Tuttavia, con l’aumento dei dispositivi connessi alla rete è cresciuta anche l’attenzione del cybercrimine per il mondo dell’IoT.

Non perderti i prossimi articoli, iscriviti alla newsletter!

PRIMA METÀ 2018, CYBER ATTACCHI A DISPOSITIVI IOT TRE VOLTE SUPERIORI A QUELLI DELL’INTERO 2017

Secondo una ricerca condotta da Kaspersky Lab, già solo nella prima metà del 2018 i cyber attacchi diretti a colpire dispositivi dell’Internet of Things sono stati tre volte superiori a quelli registrati nell’intero 2017.

I principali attacchi diretti ai dispositivi IoT rilevati da Kaspersky (il 93% del totale) sono quelli del tipo “forza bruta”, che mirano a scoprire la password di accesso a un account o a una risorsa provando tutte le possibili combinazioni di lettere. A questi seguono per frequenza attacchi basati su exploit, ovvero script e malware che sfruttano vulnerabilità presenti nei dispositivi attaccati e non ancora arginate da aggiornamenti di sicurezza. Tra i bersagli più colpiti: router, dispositivi DVR, stampanti, ma in alcuni casi anche lavatrici smart.

L’obiettivo maggiormente perseguito dai cybercriminali sull’IoT sembra quello di sfruttare gli oggetti smart colpiti per creare delle botnet, reti di dispositivi infetti da sfruttare per lanciare attacchi DDoS (Distributed Denial of Service): attacchi che permettono di saturare la banda di comunicazione e rendere irraggiungibili e inutilizzabili interi datacenter, reti di distribuzione dei contenuti o servizi DNS, causando in pochi secondi danni che possono persistere nel tempo (da ore a giorni, a seconda della prontezza con cui si reagisce).

I RISCHI MAGGIORI, QUELLI CONNESSI ALL’INDUSTRIAL INTERNET OF THINGS

Il principale problema nel mondo consumer riguarda la percezione che hanno gli utenti dei dispositivi IoT, associati spesso allo svago, al tempo libero e difficilmente percepiti come possibili vettori di attacco. Ma i maggiori rischi in campo IoT derivano dall’adozione di oggetti smart nel settore industriale e soprattutto nelle infrastrutture di settori critici come quello dell’energia o dell’approvvigionamento idrico.

Intervenendo il 26 luglio all’Università di Genova, nell’ambito del Master in “Cybersecurity and Critical Infrastructure Protection”, Vladimir Dashchenko – capo del Vulnerability Research Group dell’Industrial Control Systems Cyber Emergency Response Team in Kaspersky Lab – ha spiegato che

«IoT o IIoT (Industrial Internet of Things) possono, purtroppo, rivelarsi un ottimo punto di partenza per gli hacker. Stiamo facendo alcune ricerche e i primi risultati sono sconvolgenti: una comune smart camera può diventare il peggior nemico per una rete interna. Può diventare uno strumento per fare spionaggio, o fare mining di criptovalute».

Mettere in sicurezza le proprie strutture da minacce interne ed esterne dove essere una priorità per le aziende e, in quest’ambito, la cyber security dell’Internet of Things diventa una questione sempre più urgente da affrontare.

ATTRIBUIRE UN’IDENTITÀ DIGITALE AGLI OGGETTI SMART DELL’IOT CON INFOCERT MIDPKI

Per portare il tema del Digital Trust all’interno del mondo IoT e delle transazioni machine to machine  InfoCert ha creato una soluzione, chiamata MIDPKI.

MIDPKI permette di attribuire un’identità digitale alle macchine e a chi le sviluppa per mappare i processi organizzativi aziendali e le responsabilità in tutta la catena di transazioni Human to Machine e Machine to Machine. Agendo sul fronte tecnologico, organizzativo e legale, MIDPKI garantisce rapidità di deploy e operation, tracciabilità e uno schema di responsabilità definito, condiviso e trasparente.

31 ottobre 2016

SCOPRI DI PIÙ SU MIDPKI

Guarda il video »