Dgroove

Attacchi dispositivi IoT: quali sono i più frequenti?

Attacchi dispositivi IoT

L’Internet of Things (IoT) è in rapidissima espansione e nei prossimi anni, anche grazie alla diffusione del 5G, avrà un ruolo sempre più chiave nella nostra società. È dunque fondamentale che la sicurezza di questi sistemi tenga il passo con l’uscita di nuovi attacchi.

In questo articolo verranno illustrate alcune nozioni di base riguardo la sicurezza IoT in modo da aiutare a inquadrare meglio quali sono le problematiche e gli attacchi più frequenti.

Indice degli argomenti:

  1. Cosa sono i dispositivi IoT?
  2. Qual è l’importanza della sicurezza nell’IoT?
  3. Quali sono gli attacchi più frequenti?

Nonostante la sua enorme crescita, l’IoT rimane in una certa misura un concetto vago, a cui spesso si fa riferimento in termini astratti.

L’IoT rappresenta l’estensione di Internet a tutti i sensori e dispositivi o “cose”. L’IoT, in particolare con l’avvento del 5G, mira dunque a un mondo in cui ogni “cosa” è connessa: veicoli, macchinari industriali, elettrodomestici, sistemi di smart home, dispositivi “wearable” come smartwatch o dispositivi per il monitoraggio della salute.


Cosa sono i dispositivi IoT?

Le smart home sono un chiaro esempio di quanto siano accessibili i dispositivi IoT per gli utenti privati. Tramite i principali canali retail online e fisici è possibile acquistare una grande varietà di dispositivi “smart”. Grazie ad essi è possibile ad esempio installare o aggiornare il sistema di sicurezza della propria casa (tramite serrature intelligenti, telecamere IP e sensori di movimento) o migliorare il proprio sistema di intrattenimento (smart TV, altoparlanti intelligenti e console di gioco connesse). Un’altra categoria importante di dispositivi IoT è quella dei dispositivi portatili (smartwatch, auricolari, e-reader, dispositivi medici per il monitoraggio della salute).

Questa portabilità rappresenta anche uno dei pericoli principali per quanto riguarda la sicurezza, poiché un dispositivo infetto può portare alla compromissione anche delle reti vicine.

Quale è l’importanza della sicurezza nell’IoT?

L’IoT ha la capacità unica di influenzare sia i sistemi virtuali che fisici. Ciò è particolarmente evidente nel campo dell’Internet of Things industriale (IIoT) e nel settore sanitario, dove i dispositivi IoT vengono già utilizzati (soprattutto di recente a causa della pandemia) per monitorare a distanza la salute dei pazienti. Gli attacchi a tali dispositivi possono esporre informazioni sensibili dei pazienti o addirittura mettere in pericolo la loro salute.

Nelle smart home o smart car, i dispositivi esposti potrebbero consentire ai criminali informatici di monitorare la famiglia, compromettere i dispositivi di sicurezza come le serrature intelligenti o i freni. Nell’ambito dell’IoT industriale, la compromissione di dispositivi IoT può rappresentare per un hacker il punto di ingresso in una infrastruttura critica tramite la quale è possibile danneggiare la supply chain e arrecare ingenti danni economici.


Quali sono gli attacchi più frequenti?

La maggior parte dei dispositivi IoT non dispone di sistemi operativi tradizionali né memoria o potenza di elaborazione sufficienti per implementare funzionalità di sicurezza.

Uno dei problemi principali per la sicurezza dell’IoT è rappresentato da una superficie di attacco molto grande (a causa dell’enorme numero di dispositivi). Inoltre sia le organizzazioni che gli utenti finali potrebbero non disporre delle risorse o delle conoscenze per proteggere al meglio i propri ecosistemi IoT.

I principali problemi di sicurezza dell’IoT includono:

Conclusioni
Configurazioni errate, password di default non modificate oppure deboli, e in generale una gestione non adeguata dei dispositivi rappresentano le problematiche di sicurezza principali dei dispositivi IoT. Sarebbe possibile mitigare l’impatto di alcuni attacchi, anche su larga scala come quello del malware Mirai, semplicemente utilizzando delle password sicure.

Spesso la maggior parte delle vulnerabilità sono causate dall’anello più debole della catena della sicurezza, ovvero quello umano che, magari semplicemente per non conoscenza o negligenza, non implementa adeguate misure di sicurezza.

Dgroove offre Corsi di Formazione Professionale per tutte le aziende che intendono migliorare i livelli di sicurezza della propria Computer Security. Contattaci per scoprire il percorso di trasformazione digitale più adatto alle tue necessità.

Exit mobile version