L’Internet of Things, ovvero “internet delle cose”, la rete di oggetti fisici con software, sensori e connettività integrati, per consentire di ottenere un maggior numero di funzionalità e servizi, come scambio di dati con il produttore o con altri dispositivi collegati, è ormai sempre più diffusa e presente nella nostra quotidianità.
Dati Gartner affermano che per la fine di quest’anno gli oggetti di uso comune connessi saranno circa 6,4 miliardi. Parliamo di frigoriferi ed elettrodomestici intelligenti, smart TV, termostati, sistemi d’allarme, gadget per animali domestici che permettono all’utente di tracciare il proprio amico a quattro zampe, tutti gli accessori indossabili per il fitness in cui vengono memorizzati i dati personali sul nostro stato di salute sino ad arrivare al settore automotive. Questo numero salirà sino a 20,8 miliardi di oggetti entro il 2025. Questo nuovo sviluppo della tecnologia senza dubbio sta rendendo più semplice la nostra vita e costituisce un vantaggio in termini di business anche per il settore industriale, ma porta con sé anche delle vulnerabilità che i cyber criminali di certo non si faranno sfuggire.
Mentre molti guardano con entusiasmo a questo mondo sempre più connesso, altri esprimono crescenti preoccupazioni per i rischi legati alla mole di dati memorizzati e scambiati da questi dispositivi; un bersaglio ideale per la criminalità informatica.
Questa quantità sempre maggiore di dispositivi connessi alla rete, da un lato renderà più semplice la vita quotidiana, ma dall’altro lato, se non saranno adeguatamente protetti, potranno portare a problemi come frodi e furto d’identità. La natura altamente vulnerabile dei dispositivi IoT attuali è oggetto di un report della compagnia di telecomunicazioni spagnola Telefónica. John Moor, autore del rapporto e direttore della Internet of Things Security Foundation, afferma che la mancanza di normative e gli insufficienti standard di sicurezza da parte dei produttori sono alcune delle ragioni per le quali l’IoT sarà bersaglio degli hacker.
Le imprese sono sempre più a rischio, anche secondo un rapporto della società di consulenza di sicurezza PwC. I responsabili aziendali di sicurezza informatica prevedono che la situazione peggiorerà, man mano che l’IoT guadagnerà in popolarità. Sempre secondo PwC, il numero degli incidenti di sicurezza rilevati è salito del 38% nel 2015 rispetto all’anno precedente, ed è cresciuto costantemente a due cifre nel corso degli ultimi cinque anni. Il numero totale degli incidenti considerati nel sondaggio è di 59 milioni, anche se la cifra reale è probabilmente molto più alta.
In questo scenario, le violazioni provenienti da dispositivi connessi al cloud sono aumentate del 152%, nel 2015 rispetto all’anno precedente, sempre secondo il sondaggio PwC. Questo è l’hacking di cose come accessori “intelligenti”, sistemi di illuminazione e altri sensori inseriti nell’ambiente aziendale. E nel corso dei prossimi cinque anni il mondo di tali dispositivi, o IoT, è destinato a crescere, anche secondo la società di ricerca IDC. Questo significa che ci saranno molti più dispositivi potenzialmente hackerabili.
I problemi legati all’IoT interessano una moltitudine di livelli: l’infrastruttura delle reti, le applicazioni, i dispositivi mobili e i servizi cloud sono i più sensibili ad un attacco.
La maggior parte degli oggetti connessi attualmente disponibili sul mercato soffre di evidenti e pericolose lacune di sicurezza dovute ad errori di progettazione e di design e di una scarsa attenzione da parte dei produttori.
Sono numerosi gli esempi di falle presenti in questi oggetti; ad esempio funzioni di sicurezza non sufficienti o del tutto mancanti come password di default deboli e non modificabili, mancanza di autenticazione per processi o servizi sensibili, mancanza di criptazione dei dati salvati e delle comunicazioni, mancanza di regole di firewall. Inoltre spesso ci sono evidenti errori di design come l’abilitazione di accessi tramite protocolli FTP o SSH con accessi di root, uso di API di terze parti non sicure, impossibilità di aggiornare i sistemi e le applicazioni native o uso di sistemi di aggiornamento vulnerabili. Spesso anche l’accesso a dati salvati sul cloud avviene senza una autenticazione forte.
Tra i vettori di attacco preferiti dagli hacker per entrare in un oggetto connesso ci sono di certo le interfacce web mal progettare, vulnerabili ad esempio ad attacchi di SQLinjection o Cross-Site Scripting, applicazioni per mobile ed errate configurazioni dei servizi di rete. Queste vulnerabilità esistono ovunque all’interno dell’IoT, anche nel nostro salotto se abbiamo una smart TV.
Smart TV, automobili e apparecchiature industriali contengono tutte importanti applicazioni di tecnologie intelligenti che ne migliorano le funzionalità. I malware e le altre applicazioni dannose che potrebbero sfruttare le vulnerabilità all’interno dell’IoT senza dubbio aumenteranno con la crescita del numero dei device. Progettare delle soluzioni di sicurezza in grado di fermare questi attacchi mirati è quindi più importante che mai.
Le aziende stanno rispondendo a questa minaccia investendo maggiori capitali, i budget per la sicurezza infatti sono aumentati gradualmente, con una media intorno al 3,5% dal 2010, secondo PwC. Ma le aziende hanno speso molto di più lo scorso anno, con budget medi in aumento del 24%, forse in risposta a un’ondata di hack di alto profilo come ad esempio quelli che hanno colpito la Sony e la telco britannica TalkTalk. Purtroppo questo è ancora troppo poco, visti gli indici di crescita delle minacce, sia in numero assoluto, sia come danno economico provocato.
Il mercato della sicurezza informatica è in piena espansione e ci si augura che la sicurezza diventi una priorità per le aziende nei prossimi anni e che venga vista come un investimento e non un costo.
E’ assolutamente necessario proteggere qualsiasi dispositivo collegato ad internet. Tutti i più grandi esperti in questo campo sottolineano l’importanza di proteggere questi dispositivi dalle vulnerabilità in essi contenute. Eugene Kaspersky, il fondatore di una delle aziende di antivirus più importanti al mondo, ha sintetizzato così la situazione attuale: “Si chiama internet delle cose. Io lo chiamo internet delle minacce”.
Facebook Comments