Negli ultimi anni, l’Internet of Things (IoT) è diventato sempre più popolare in vari settori. Consente ai dispositivi di comunicare tra loro attraverso una rete privata, generando una quantità enorme di dati.
Questa comunicazione istantanea e sempre attiva entusiasma i professionisti dell’IT per vedere quali possibilità emergeranno nel settore e nei moderni luoghi di lavoro. Tuttavia, con tutti questi dispositivi interconnessi, si possono presentare anche alcune preoccupazioni per la sicurezza informatica.
Elementi di base per la sicurezza dell’IoT
Attualmente, sono in uso oltre 8,4 miliardi di dispositivi IoT, quindi non sorprende che sempre più aziende stiano cercando modi per mantenere al sicuro i loro sistemi. Quali pratiche di sicurezza di base possono essere adottate dalle aziende per proteggere i loro dati critici?
-Considerare la segregazione della rete IoT per chiudere le vie di attacco agli hacker.
-Utilizzare un approccio di sicurezza “zero trust”.
-Sfruttare strumenti basati su machine learning per automatizzare la sicurezza informatica.
-Considerare l’implementazione della crittografia.
È anche cruciale per le organizzazioni capire quali rischi esistono in modo da potersi difendere.
Comuni vulnerabilità di sicurezza IoT e come affrontarle
Mentre i vantaggi della tecnologia IoT sono evidenti, se pensiamo a ospedali, uffici, case e automobili e a come possono raggiungere maggiore produttività ed efficienza, questi dispositivi hanno anche rischi di sicurezza intrinseci. Questi rischi di sicurezza lasciano gli utenti aperti ad attacchi informatici, come phishing, malware, ransomware, attacchi di tipo Denial of Service distribuiti e molto altro ancora.
Di quali minacce alla sicurezza provenienti dall’IoT dovrebbero essere consapevoli le aziende? E come possono difendersi?
1- Comunicazioni non sicure
Sfortunatamente, le comunicazioni tra dispositivi IoT sono suscettibili di intercettazione da parte di terzi. Ciò potrebbe consentire agli autori delle minacce di accedere a dati sensibili che potrebbero mettere un’organizzazione a rischio di attacco.
La crittografia è uno dei migliori metodi che le aziende possono utilizzare per proteggere queste comunicazioni. La crittografia va quindi considerata come protezione contro le comunicazioni non sicure tra dispositivi IoT.
2- Mancanza di aggiornamenti di sicurezza
È noto che gli aggiornamenti hardware e software possono aiutare a correggere le vulnerabilità che altrimenti potrebbero essere sfruttate dagli autori delle minacce. Una volta che un dispositivo viene introdotto al pubblico, i produttori devono continuamente fornire aggiornamenti firmware o software per mantenere gli utenti protetti.
Tuttavia, molti produttori di IoT , anche a livello industriale, non rilasciano regolarmente aggiornamenti. Il consiglio è, quindi, di utilizzare dispositivi IoT di produttori con un buon track record nel rilascio di aggiornamenti per proteggere te e la tua organizzazione dalle minacce.
3- Password deboli e autenticazione insufficiente
Un rischio comune per la sicurezza informatica che riguarda diversi dispositivi e piattaforme digitali – incluso l’IoT – sono le password deboli o la mancanza di autenticazione a più fattori o a due fattori (MFA/2FA). Questi metodi di autenticazione sono misure preventive significative che le aziende possono utilizzare per mantenere al sicuro i propri dipendenti e le informazioni riservate. Incentiva il personale a cambiare le password regolarmente, utilizzare password forti e uniche e attivare le impostazioni MFA/2FA per qualsiasi tecnologia legata all’IoT.
4- Utilizzo di componenti obsoleti
L’utilizzo di componenti obsoleti o sistemi legacy con dispositivi IoT può aumentare il rischio di incidenti di sicurezza informatica. Infatti, è molto più semplice per i malintenzionati prendere di mira le vulnerabilità in componenti o sistemi più vecchi per lanciare attacchi. Le organizzazioni dipendenti da sistemi legacy dovrebbero considerare l’aggiornamento dei sistemi obsoleti alle versioni più recenti per prevenire che questi rischi diventino più seri.
5- Mancanza di formazione/comprensione dei dipendenti
Un’altra vulnerabilità per la sicurezza IoT di cui le organizzazioni devono tenere conto è la mancanza di conoscenza o formazione. I dipendenti che lavorano con i sistemi IoT possono rappresentare minacce interne e causare problemi di sicurezza informatica per negligenza. Le aziende dovrebbero organizzare regolarmente sessioni di formazione per i dipendenti per garantirsi che tutti coloro che lavorano con i dispositivi IoT siano dotati di conoscenze di base sulla sicurezza.
6- Modelli di business BYOD
Nell’era del lavoro remoto, è sempre più comune che i dipendenti utilizzino dispositivi personali o “bring-your-own-device” (BYOD) per la propria azienda. In altre parole, è normale vedere persone che portano i propri laptop, tablet o smartphone personali al lavoro o che lavorano dove è disponibile una Wi-Fi pubblica.
I dipendenti che utilizzano reti Wi-Fi pubbliche dovrebbero utilizzare una rete privata virtuale (o più comunemente VPN), in quanto offre un ulteriore livello di sicurezza per i dati dell’azienda. Qualsiasi membro del team che usufruisce del programma BYOD dell’azienda dovrebbe essere consapevole dei rischi che i dispositivi IoT comportano, in modo da potersi proteggere.
Proteggere i dispositivi IoT della propria organizzazione
È un punto fondamentale per le aziende che li utilizzano, poiché devono implementare varie misure di sicurezza per proteggersi dalle minacce esterne e interne. Poiché il panorama delle minacce continua a evolversi, nuovi rischi emergeranno, pertanto è essenziale che le aziende rimangano al passo con le tendenze del settore e le notizie sulla sicurezza informatica.
Fortunatamente, RidgeBot può aiutare. Il nostro suggerimento è quello di lavorare con RidgeBot per beneficiare di prodotti e servizi come i penetration test automatizzati, i test continui, la valutazione della posizione di sicurezza e la gestione delle vulnerabilità.
Riguardo all’autore
Zachary Amos è l’Editor delle Caratteristiche di ReHack, dove copre la sicurezza informatica, l’intelligenza artificiale e altri argomenti tecnologici di tendenza. Per ulteriori lavori, seguitelo su Twitter o LinkedIn.