Il continuo aumento degli attacchi IoT. Quali sono le minacce ?

Il continuo aumento degli attacchi IoT. Quali sono le minacce ?

Il continuo aumento degli attacchi IoT. Quali sono le minacce ?

Man mano che sempre più oggetti di uso quotidiano vengono connessi attraverso l’Internet of Things, il panorama del rischio informatico cambia. Gli autori delle minacce sanno che i consumatori e le aziende implementano rapidamente questi dispositivi per trarne i vantaggi, spesso senza apprezzare molto i rischi per la sicurezza.

Un continuo aumento degli attacchi IoT vede molte aziende e consumatori affrontare minacce dallo spionaggio al furto di dati. Ecco cosa sta succedendo nella sicurezza IoT e alcuni suggerimenti per difendersi da un aumento degli attacchi IoT.

IoT e implementazioni dei clienti

Le ultime stime prevedono un forte aumento dei dispositivi IoT connessi in tutto il mondo da 15 miliardi nel 2023 a quasi 30 miliardi entro il 2030. Gran parte di questo aumento avverrà sotto forma di gadget incentrati sul cliente come le serrature intelligenti e gli assistenti vocali di oggi e le future innovazioni che trasformano più oggetti di uso quotidiano in fonti di dati connesse a Internet.

Anche le aziende di diversi settori traggono vantaggio dai dispositivi connessi in molti modi, dalla manutenzione predittiva nella produzione agli edifici per uffici intelligenti che sono più efficienti dal punto di vista energetico da gestire e confortevoli per lavorare. accorto.” E, come previsto da diversi esperti di cybersecurity, tra i quali il CEO del gruppo Uese Italia, Giuseppe Izzo , gli attacchi IoT ai dispositivi consumer aumenteranno.

La rapida proliferazione dei dispositivi IoT è un’altra area in cui una solida sicurezza spesso è in ritardo rispetto a una crescita esplosiva. Il risultato è quindi un panorama di rischio informatico sempre più pericoloso per i clienti (e le aziende) che utilizzano e apprezzano sempre più questi dispositivi connessi.

Minacce alla sicurezza IoT nel 2023

Vulnerabilità senza patch 

Forse la principale minaccia alla sicurezza per l’IoT dei consumatori è un difetto piuttosto fondamentale: questi dispositivi spesso contengono vulnerabilità senza patch che gli hacker possono facilmente trovare e sfruttare. È più probabile che i punti deboli del codice si presentino in aree tecnologiche meno mature come l’IoT, dove i fornitori spesso si affrettano a rilasciare i loro ultimi widget senza necessariamente aderire ai più elevati standard di sicurezza del codice.

Un’altra parte del problema è che è scomodo per le persone rimediare alle vulnerabilità dell’IoT. È meno probabile che i clienti tengano traccia di tutti i dispositivi IoT che utilizzano e se sono aggiornati o meno. Quando un avversario riesce a sfruttare una vulnerabilità senza patch in un dispositivo IoT del cliente, le conseguenze possono variare da attacchi DDoS a compromissioni della privacy.

Puoi riconoscere l’entità della minaccia da vulnerabilità IoT senza patch dal volume di notizie che emergono regolarmente sui nuovi difetti di sicurezza IoT:

• Nel marzo 2023, è stato rivelato che un citofono intelligente realizzato da Akuvox conteneva vulnerabilità zero-day che consentivano lo spionaggio e l’ascolto remoti.
• Gli hacker hanno iniziato a prendere di mira un gruppo di 13 vulnerabilità di esecuzione di codice remoto IoT nella seconda metà del 2022, consentendo loro di installare una variante del malware Mirai sui dispositivi interessati e controllarli.
• I difetti di overflow del buffer nel protocollo TPM 2.0 che preserva la privacy sono stati scoperti nel marzo 2023, mettendo potenzialmente a rischio miliardi di dispositivi IoT.

Password predefinite 

Le password deboli hanno afflitto la sicurezza informatica per anni. I clienti più delle aziende hanno molte meno probabilità di modificare i passcode predefiniti utilizzati per i loro dispositivi. Abbinalo alla fretta di immettere sul mercato gli ultimi gadget e avrai un’ampia superficie di attacco con miliardi di dispositivi accessibili tramite password di scarsa qualità che gli hacker possono facilmente indovinare o usare la forza bruta.

Quando gli hacker ottengono l’accesso a un dispositivo connesso, possono installare backdoor che consentono loro di rubare dati o assumere il controllo delle funzioni del dispositivo. Nel 2019, oltre 600.000 localizzatori GPS sono stati spediti con la password 123456. Quasi quattro anni dopo, il problema della password predefinita non è scomparso: un rapporto sulla sicurezza IoT del dicembre 2022 ha rilevato che il 99% delle password dei dispositivi IoT analizzate erano password predefinite deboli.

Attacchi alle infrastrutture critiche 

Uno dei tipi più temuti di attacchi informatici è quando un autore di minacce o un gruppo di attori prende il controllo di un’infrastruttura critica. Pur non essendo un attacco direttamente incentrato sul consumatore, gli attacchi informatici alle infrastrutture critiche influenzano direttamente la vita di potenzialmente milioni di persone contemporaneamente. Gli attacchi alle infrastrutture critiche possono provocare il caos su scala sociale, dall’impatto sulla rete energetica all’esaurimento delle scorte di carburante fino a causare rischi per la sicurezza dei trasporti per i pendolari.

In precedenza, i sistemi di tecnologia dell’informazione (IT) e di tecnologia operativa (OT) utilizzati dagli operatori di infrastrutture critiche erano completamente separati e non in comunicazione. Tuttavia, l’emergere di soluzioni IoT industriali (IIoT) ha modificato il panorama dei rischi facendo convergere IT e OT in modi vantaggiosi. Uno svantaggio, tuttavia, è che una debolezza della sicurezza nei dispositivi IoT industriali potrebbe fornire agli hacker un percorso per passare dal lato IT degli ambienti infrastrutturali critici alla tecnologia operativa che controlla tali ambienti.

Difendersi dall’aumento degli attacchi IoT

Con il 2022 che vede un aumento dell’87% su base annua degli attacchi di malware IoT, è chiaro che gli attori delle minacce stanno puntando sempre più gli occhi su questa area di debolezze informatiche sfruttabili. Quindi, cosa si può fare per difendersi da un aumento degli attacchi IoT?

• Il NIST ha recentemente annunciato uno standard di crittografia per la protezione leggera dei dispositivi IoT, che contribuirà a preservare la privacy e la sicurezza dei dati a riposo e in movimento.
• Prima di acquistare qualsiasi dispositivo IoT, controlla che il fornitore prenda sul serio gli aggiornamenti, rilasci regolarmente aggiornamenti per correggere bug e vulnerabilità note e fornisca un meccanismo semplice per installarli (come avere un’opzione di aggiornamento predefinita).
• Anche se potrebbe non essere pratico per i consumatori scegliere una password complessa univoca per ogni singolo dispositivo connesso, una misura minima di sicurezza di base consiste nel modificare la password predefinita con qualcosa di più sicuro.
• Più fornitori hanno la responsabilità di fornire opzioni di autenticazione a più fattori per gli utenti che desiderano rafforzare la sicurezza dei propri dispositivi.
• Limita le funzioni che attivi nei tuoi dispositivi IoT solo a quelle di cui hai veramente bisogno. Ad esempio, se il tuo smartwatch ha il Bluetooth ma non lo usi, spegnilo. Questa pratica riduce i potenziali percorsi (superficie di attacco) che gli hacker possono percorrere per accedere ai dispositivi connessi.

Rilevamento e risposta alle minacce IoT 

Gli attacchi IoT continueranno a colpire sia i consumatori che le aziende. Nella gestione di un ecosistema IoT più complesso, le aziende devono monitorare continuamente i dispositivi e le reti IoT per rilevare attività sospette, come traffico imprevisto o comportamenti insoliti. Essere in grado di rilevare, rispondere e recuperare dagli incidenti di sicurezza è fondamentale.