{"id":24855,"date":"2021-06-07T11:31:53","date_gmt":"2021-06-07T09:31:53","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24855"},"modified":"2022-07-07T17:24:18","modified_gmt":"2022-07-07T15:24:18","slug":"rsa2021-dangerous-iot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/rsa2021-dangerous-iot\/24855\/","title":{"rendered":"Proteggere i dispositivi IoT di rete o proteggere la rete dai dispositivi IoT?"},"content":{"rendered":"

Nella conferenza\u00a0Into the Mind of an IoT Hacker<\/em> <\/a>(\u201cNella mente di un Hacker IoT\u201d) tenutasi alla RSA Conference 2021, gli specialisti della sicurezza Itzik Feiglevitch e Justin Sowder hanno sollevato la questione delle vulnerabilit\u00e0 presenti nei vari dispositivi IoT e il trattamento speciale che richiedono per salvaguardare la cybersecurity aziendale. I ricercatori hanno offerto alcuni esempi sorprendenti che mostrano lo situazione della sicurezza IoT nelle aziende di oggi.<\/p>\n

Pochi specialisti di cybersecurity tengono traccia dei sistemi hardware IoT aziendali. Molto spesso ascensori intelligenti, sensori di ogni tipo, sistemi IPTV, stampanti, telecamere di sorveglianza e simili sono solo una collezione eterogenea di dispositivi disparati, ognuno con il proprio sistema operativo e i propri protocolli, e molti sono privi di qualsiasi tipo di interfaccia di controllo adeguata\u2026 insomma, potete farvi un\u2019idea del panorama. La vostra azienda potrebbe avere migliaia di dispositivi IoT da monitorare.<\/p>\n

Perch\u00e9 i dispositivi IoT aggiungono ulteriori rischi alla sicurezza informatica?<\/h2>\n

I dispositivi IoT non sono sempre considerati come appartenenti all\u2019infrastruttura principale; se una stampante di rete normalmente conta come un dispositivo di rete, non \u00e8 lo stesso per i componenti di \u201csmart building\u201d o per i sistemi di telefonia IP. Eppure, questi dispositivi tendono a essere collegati alla stessa rete delle workstation aziendali.<\/p>\n

Il ricambio del personale pu\u00f2 complicare ulteriormente la situazione. Quante pi\u00f9 persone entrano e abbandonano la divisione IT e di cybersecurity dell\u2019azienda, maggiore sar\u00e0 la probabilit\u00e0 che una nuova persona non sappia nulla dello \u201czoo\u201d di dispositivi IoT collegato alla rete.<\/p>\n

Tuttavia, forse l\u2019aspetto pi\u00f9 grave \u00e8 che alcuni di quei dispositivi sono accessibili dall\u2019esterno. Le ragioni possono essere legittime (controllo da parte del vendor su alcuni aspetti di un dispositivo, disponibilit\u00e0 di lavoro da remoto, manutenzione), eppure il fatto che ci siano dispositivi sulla rete aziendale che sono costantemente collegati a Internet, costituisce un gran bel rischio.<\/p>\n

Pu\u00f2 sembrare paradossale ma la robustezza stessa dell\u2019elettronica moderna \u00e8 un altro fattore di rischio: alcuni dispositivi IoT hanno una vita molto lunga e funzionano in ambienti di sicurezza molto pi\u00f9 complessi di quelli per cui sono stati progettati.<\/p>\n

Per esempio, alcuni dispositivi eseguono sistemi operativi obsoleti e vulnerabili che non vengono pi\u00f9 aggiornati e, anche quando l\u2019aggiornamento \u00e8 disponibile, pu\u00f2 essere necessario accedere fisicamente al dispositivo, un compito che a volte pu\u00f2 essere difficile se non impossibile. Alcuni dispositivi presentano password che non possono essere cambiate, backdoor di debugging erroneamente lasciate nella versione finale del firmware e molte altre sorprese che rendono la vita di un professionista della sicurezza IT davvero movimentata.<\/p>\n

Perch\u00e9 ai criminali informatici interessano i dispositivi IoT?<\/h2>\n

I criminali informatici trovano interessanti i dispositivi IoT\u00a0 per diverse ragioni, sia per le possibilit\u00e0 che offrono per portare a termine attacchi all\u2019azienda ospite, sia per gli attacchi ad altre aziende. I principali usi dei dispositivi intelligenti compromessi sono:<\/p>\n