I dispositivi IoT sono sicuri? Da anni gli esperti del settore nutrono dei dubbi sulla loro affidabilità, nonostante ciò vengono sempre più utilizzati non sono nelle abitazioni private ma anche in ufficio e negli stabilimenti industriali. Come fa notare uno studio di Kaspersky, azienda leader nelle soluzioni di cybersecurity per le aziende, i timori sono fondati. Il motivo? La richiesta di accesso a sistemi remoti via Internet per la gestione e il monitoraggio dei processi tecnologici e produttivi, così come per l’aggiornamento del firmware. Va da sé dunque che la loro introduzione nella rete aziendale va ad aumentare in modo considerevole il rischio di essere attaccati.
Perché proteggere i dispositivi IoT è importante
Una protezione inadeguata di uno o più dispositivi IoT può comportare delle conseguenze spiacevoli all’interno di un’azienda così come di un’abitazione privata. Se ci si limita a prendere in considerazione l’ambiente del lavoro, i rischi maggiori sono un attacco all’infrastruttura di rete aziendale e un’attività di spionaggio. Ecco nel dettaglio perché occorre prestare così tanta attenzione a questi due temi specifici.
Attacco all’infrastruttura aziendale
Un dispositivo IoT vulnerabile oppure obsoleto può essere facilmente intercettato dai cyber criminali. Per riuscirci si servono di potenti motori di ricerca, progettati allo scopo di scansionare range di indirizzi IP sulla base di parametri specifici. All’inizio nati come strumenti per i ricercatori, il loro utilizzo si è esteso ora anche alla sfera degli attacchi informatici.
Una volta intercettato un dispositivo IoT non protetto, gli hacker cercano di prenderne possesso tramite un aggiornamento del firmware fake, attraverso l’interfaccia web, oppure ancora disabilitandolo. Una “procedura” simile a quella seguita dalle botnet IoT, che vanno prima a infettare i dispositivi in questione e poi se ne servono per compiere attacchi DDoS.
Spionaggio
Restando in tema di dispositivi IoT poco sicuri, la seconda attività preferita dai cyber criminali è lo spionaggio. A questo proposito la ricerca di Kaspersky cita un episodio avvenuto nel 2021, quando un gruppo di hacker riuscì ad accedere a oltre 150.000 telecamere IP di aziende, caserme di polizia, ospedali e scuole. Alcuni filmati rubati furono poi diffusi nei giorni successivi.
L’attività di spionaggio può riguardare anche altri dispositivi IoT che non siano telecamere. Un esempio su tutti sono i sensori di diverso tipo: una volta intercettati, possono rivelare una montagna di flussi di dati, più o meno importanti per la salvaguardia dell’azienda stessa.
La soluzione di Kaspersky per proteggere i dispositivi IoT
Alla luce di tutto questo, consapevole dell’importanza che rivestono i dispositivi IoT nella società moderna, Kaspersky ha sviluppato una soluzione efficace per garantire la loro massima protezione: Kaspersky IoT Secure Gateway 1000.
Basato sul sistema operativo KasperskyOS, si tratta di un gateway capace di assicurare una protezione totale dei dispositivi IoT da DDoS, MitM e attacchi di rete. Grazie ad esso le aziende possono disporre di uno strumento valido per difendersi dagli attacchi esterni.
La sua gestione avviene tramite la console Kaspersky Security Center, supporta i protocolli MQTT e Syslog, ed in grado di inviare notifiche su eventuali attacchi sia a sistemi di monitoraggio esterni che a piattaforme cloud (tra queste si annoverano Microsoft Azure, AWS, IBM Bluemix e Siemens MindSpehere.
Se hai un’azienda e vuoi ottenere una maggiore protezione contro questo tipo di attacchi, puoi prendere in considerazione le soluzioni di Kaspersky per le aziende.
Ti potrebbe interessare
11 apr 2024