• Sicurezza in tema Internet of Things.
    Non possiamo abbassare la guardia.

    L’IoT è sempre più diffuso, ma è necessario aggiornare anche la sicurezza di questi strumenti.

L’IoT è sempre più diffuso, ma è necessario aggiornare anche la sicurezza di questi strumenti.

Sicurezza in tema Internet of Things. Non possiamo abbassare la guardia.

L’IoT è sempre più diffuso, ma è necessario aggiornare anche la sicurezza di questi strumenti.

Non si deve mai abbassare la guardia per quanto riguarda sicurezza dei dati e privacy in rete. Abbiamo già parlato della diffusione dell’Internet of Things sia in relazione alla vita quotidiana di molte persone, sia a livello professionale e aziendale.
Il nuovo allarme viene dall’azienda leader in ambito cyber security Trend Micro che, dopo uno studio portato avanti in collaborazione con il Politecnico di Milano, ha rivelato gravi criticità nell’ambito sicurezza Operational Technology (OT). Chiariamo cosa si intende per Operational Technology: l’uso dei computer per controllare, cambiare, alterare lo stato fisico di un sistema, in particolare sistemi utilizzati in grandi aziende, ma anche servizi al cittadino, come i sistemi che controllano e regolano le reti ferroviarie o dei mezzi pubblici.

Se questi sistemi diventano fragili e facilmente attaccabili, sono a rischio la sicurezza e il funzionamento di grandi industrie, aziende e servizi.

La ricerca citata poc’anzi, che prende il titolo di “The Fragility of Industrial IoT’s Data Backbone”, mette in luce importanti vulnerabilità nei due più usati protocolli machine-to-machine Message Queuing Telemetry Transport (MQTT) e Constrained Application Protocol (CoAP). Questi due protocolli si trovano in un’ampia varietà di prodotti IoT e IIoT (Industrial Internet of Things). MQTT è supportata da ogni piattaforma IIoT, quando non addirittura fondamenta su cui si basa la struttura. Per fare un esempio, piattaforme quali Amazon Web Services, Microsoft Azure e IMB Cloud si basano tutte su MQTT.
Al fine di raccogliere i dati, i ricercatori hanno simulato degli attacchi informatici interpretando il ruolo di aggressore casuale con risorse limitate e scandagliando internet alla ricerca di broker MQTT e host CoAP fragili e non protetti. Dopo quattro mesi di monitoraggio sono stati intercettati oltre 200 milioni di messaggi MQTT e oltre 19 milioni CoAP. Inoltre la ricerca ha dimostrato che, una volta rubati i dati dei messaggi, gli hacker responsabili possono controllare a distanza gli endpoint Internet of Things sferrando attacchi denial-of-service, attacchi informatici in cui si esauriscono le risorse di un sistema informatico che fornisce un servizio client fino a renderlo non più in grado di erogare tale servizio. È evidente dunque che, se questi sistemi diventano fragili e facilmente attaccabili, sono a rischio la sicurezza e il funzionamento di grandi industrie, aziende di vario genere e servizi.

IoT e sicurezza devono andare allo stesso passo

Si consiglia dunque di effettuare controlli periodici tramite i servizi di scansione internet-wide ed implementare un workflow per la gestione delle vulnerabilità al fine di proteggere la supply chain.
In generale le aziende devono fare un gran lavoro sia per mantenersi al passo con le velocissime innovazioni tecnologiche, sia portando avanti controlli serrati per la sicurezza dei propri dati, specialmente se si utilizzano numerosi dispositivi Internet of Things, in quanto questi protocolli non sono stati progettati pensando alla sicurezza e quindi sono facilmente attaccabili.

Effettuare controlli periodici tramite i servizi di scansione internet-wide ed implementare un workflow per la gestione delle vulnerabilità al fine di proteggere la supply chain.

Recentemente anche Intel si è lanciata ufficialmente in questo settore con una crescita del 25% dell’area dedicata ai Dati e del 43% dell’area assegnata al Cloud. Nicola Procaccio, Country Lead Italia di Intel, sostiene che i dati stiano assumendo sempre più importanza nel mondo aziendale, conducendo inevitabilmente a numerose trasformazioni delle dinamiche aziendali, che grazie ai dati e alla loro trasmissione, possono fornire informazioni strategiche per il business. Per questo motivo Intel si è avvicinata al tema Internet of Things, che in Italia sta iniziando ad assumere dimensioni importanti, soprattutto nell’industria 4.0.

In questo ambito ATR è il partner ideale: fornisce numerosi servizi su misura per ogni esigenza, accompagnando le aziende nel percorso necessario di aggiornamento dell’architettura tecnologica, anche tramite dispositivi Internet of Things, e nell’implementazione di servizi di cybersecurity indispensabili per non rischiare attacchi informatici gravi.

Vuoi mettere in sicurezza i tuoi sistemi IoT?

Scopri le soluzioni di Sicurezza e Privacy ATR.