Sfide e best practice della Internet of Things Security

Cos'è la sicurezza IoT?

Per sicurezza dell'Internet of Things si intende la protezione da minacce e violazioni online dei dispositivi e delle reti a cui sono collegati. Si ottiene identificando, monitorando e affrontando i potenziali punti deboli della sicurezza dei diversi dispositivi. In poche parole, la sicurezza IoT è l'abitudine a mantenere salvi i sistemi IoT.

Perchè è importante la sicurezza IoT?

L'IoT non riguarda solo computer o smartphone, quasi tutto quello che ha un interruttore on/off è potenzialmente in grado di connettersi a internet e rientra quindi nell'Internet of Things. Il grande volume e la varietà delle "cose" che costituiscono l'IoT implica che questo contenga una considerevole quantità di dati personali. Tutti questi dati possono essere rubati o attaccati dai cybercriminali. Più sono i dispositivi connessi, maggiori sono le opportunità per i cybercriminali di compromettere la tua sicurezza. Leggi di più su come funziona l'Internet of Things.

Le violazioni alla sicurezza IoT possono avere conseguenze molto serie. Questo perchè l'Internet of Things riguarda sia i sistemi virtuali sia quelli fisici. Pensiamo, per esempio, a una smart car connessa a internet, i cybercriminali potrebbero attaccarla e disattivare determinate funzioni di sicurezza. Poichè l'IoT sta diventando sempre più diffuso all'interno del settore industriale, da cui il termine IIoT (Industrial Internet of Things), i cyberattacchi sono in grado di scatenare una serie di conseguenze potenzialmente devastanti. Analogamente nell'ambito dell'assistenza sanitaria, dove viene usato il termine IoMT (Internet of Medical Things), i dispositivi possono mettere a rischio i dati sensibili e addirittura l'incolumità dei pazienti. Nelle smart home, dispositivi compromessi possono consentire ai criminali di guardare all'interno delle case.

Le sfide della sicurezza IoT

Le sfide e i principali problemi per la sicurezza IoT sono:

Carenze nella sperimentazione e nello sviluppo

Alcuni produttori IoT nella fretta di immettere i prodotti sul mercato hanno considerato la sicurezza come un elemento secondario. I rischi alla sicurezza relativi ai dispositivi potrebbero essere stati sottovalutati durante il processo di sviluppo e, una volta lanciati sul mercato, i prodotti possono presentare carenze dal punto di vista degli aggiornamenti di sicurezza. In ogni caso, proprio come è aumentata la sensibilità nei confronti della sicurezza IoT, anche la sicurezza dei dispositivi deve fare lo stesso.

Le password predefinite portano ad attacchi di forza bruta

Molti dispositivi IoT escono con password predefinite spesso deboli. I clienti che li acquistano potrebbero non rendersi conto che possono (e devono) cambiarle. Password e credenziali di accesso deboli rendono i dispositivi IoT vulnerabili alla violazione e agli attacchi di brute force.

Malware e ransomware IoT

Con l'aumento dei dispositivi IoT che c'è stato negli ultimi anni, e che si prevede continuerà nei prossimi, è cresciuto anche il rischio che malware e ransomware approfittino di loro. I malware botnet IoT sono tra le varianti più comunemente registrate.

Problemi di privacy dei dati

I dispositivi IoT aggregano, trasmettono, archiviano e processano una vasta gamma di dati personali. Spesso questi dati possono essere condivisi o venduti a terze parti. Anche se accettano i termini del servizio prima di usare i dispositivi IoT, molte persone non leggono tali termini e ciò significa che non è sempre chiaro all'utente come potrebbero essere usati i propri dati.

Cyberattacchi in crescita

Dispositivi IoT infetti possono essere utilizzati per attacchi di negazione del servizio (DDos). Questo avviene quando i dispositivi sequestrati vengono utilizzati come base d'attacco per infettare altre macchine o nascondere attività dannose. Anche se gli attacchi DDos su dispositivi IoT colpiscono principalmente le organizzazioni, possono avere come obiettivo anche le case smart..

Interfacce non sicure

I problemi di interfaccia che colpiscono i dispositivi IoT comprendono la codifica, debole o meno, o dati di autenticazione insufficienti.

L' ascesa del remote working

A seguito della pandemia di Covid-19, il remote working è aumentato in tutto il mondo. Anche se i dispositivi IoT hanno supportato molti utenti nel lavoro da casa, in termini di sicurezza le reti domestiche sono spesso più carenti di quelle aziendali. Il crescente utilizzo ha evidenziato le fragilità della sicurezza IoT.

Ambienti complessi

Le ricerche mostrano che nel 2020 la famiglia media americana ha avuto accesso a 10 dispositivi connessi. Basta trascurare la configurazione di sicurezza sbagliata di un singolo dispositivo per mettere a repentaglio la rete di tutta la famiglia.

Esempi di violazione della sicurezza IoT

Negli ultimi anni ci sono stati esempi di dispositivi IoT di alto profilo compromessi da cybercriminali. Eccone alcuni:

2016: l'attacco botnet Mirai

Nel 2016 centinaia di migliaia di dispositivi connessi a internet sono stati trascinati in una botnet chiamata Mirai. Una botnet è una rete di computer infettati intenzionalmente con malware, in modo che possano eseguire attività automatizzate su Internet senza l'autorizzazione dei loro proprietari e senza che questi ne siano a conoscenza. L'attacco Mirai ha messo temporaneamente fuori uso importanti siti e servizi come Spotify, Netflix e Paypal.

2018: il malware VPNFilter

Nel 2018 il malware VPNFilter ha infettato oltre mezzo milione di router in 50 paesi diversi. Il VPNFilter riesce a installare all'interno di dispositivi connessi al tuo router un malware che raccoglie le informazioni circolanti, blocca il traffico della rete e ruba le password.

2020: l'hackeraggio di una Tesla Model X

In meno di due minuti un esperto di cybersecurity ha violato una Tesla Model X sfruttando la vulnerabilità del sistema Bluetooth. Altre vetture, che per apertura e messa in moto si affidano a chiavi wireless, hanno sperimentato attacchi simili.

2021: violazione dei feed delle telecamere Verkada

Verkada è un'azienda di telecamere di videosorveglianza. Nel 2021 hackers svizzeri hanno compromesso 150.000 feed delle loro telecamere. Tra queste c'erano telecamere che monitoravano l'attività in edifici sia del settore pubblico, come scuole, ospedali e prigioni, sia di aziende private.

Le best practices della sicurezza IoT

Ecco alcune best practice da tenere a mente per garantirsi la sicurezza dei dispositivi e delle reti di sicurezza IoT:

Esegui sempre gli aggiornamenti del dispositivo e del software

Quando acquisti un dispositivo IoT, assicurati sempre che il rivenditore fornisca gli aggiornamenti e scaricali regolarmente non appena disponibili. Gli aggiornamenti del software sono un fattore essenziale per la sicurezza dei dispositivi IoT. I dispositivi che usano software IoT desueti sono più facili da compromettere per gli hacker. Il tuo dispositivo IoT può inviarti aggiornamenti automatici oppure devi essere tu a verificarne il rilascio sul sito del produttore.

Cambia le password predefinite dei tuoi dispositivi IoT

Molte persone utilizzano gli stessi nome utente e password per ogni dispositivo. Se per gli utenti sono più facili da ricordare, per i cybercriminali sono anche più facili da violare. Assicurati di usare credenziali univoche e cambia sempre le password di default dei nuovi dispositivi. Non usare mai la stessa password su dispositivi diversi.

Usa password complesse per tutti i tuoi dispositivi e per la rete Wi-fi

Una password complessa deve essere lunga almeno 12 caratteri e costituita da una combinazione di lettere maiuscole e minuscole, simboli e numeri. Evita le password ovvie, per esempio i numeri in sequenza ("1234") o informazioni personali facili da indovinare per chi ti conosce, come la tua data di nascita o il nome del tuo animale domestico. Un gestore di password può aiutarti a tenere nota delle tue credenziali di accesso.

Cambia nome al tuo router

Mantenere il nome del router fornito dal produttore potrebbe consentire ai malintenzionati di identificarne marca o modello. Al contrario, dai un nuovo nome al tuo router, facendo attenzione a sceglierne uno che non sveli alcun identificativo personale come nome o indirizzo.

Per la rete Wi-fi usa un metodo di crittografia forte

Usare un metodo di crittografia forte per le impostazioni del tuo router, per esempio WPA2 o successive, ti aiuterà a tenere al sicuro la tua rete e le tue comunicazioni. Le versioni WPA e WEP meno recenti sono vulnerabili agli attacchi di forza bruta. Leggi di più sulle versioni WPA.

Imposta una rete guest

Se il tuo router lo consente, valuta l'opportunità di creare una rete wireless guest, magari utilizzando WPA 2 o WPA 3, e proteggila con una password complessa. Usa questa rete guest per i tuoi ospiti: amici e familiari potrebbero usare dispositivi che sono stati compromessi o infettati da malware prima di usare la tua rete. Una rete guest contribuisce alla sicurezza della tua intera rete domestica.

Controlla le impostazioni della privacy dei tuoi dispositivi IoT

È probabile che i tuoi dispositivi IoT escano con impostazioni di privacy e sicurezza predefinite. È un'ottima idea leggerle con attenzione e dove opportuno cambiare le impostazioni per accertarti che siano settate al livello più adatto te. Allo stesso modo, vale la pena rivedere la privacy policy per capire come il fornitore archivia e utilizza i tuoi dati personali.

Controlla le funzioni disponibili per il dispositivo e disabilita quelle che non usi

Verifica le funzionalità disponibili sui tuoi dispositivi e disattiva tutte quelle che non pensi di usare per ridurre potenziali opportunità di attacco. Per uno smartwatch, per esempio, lo scopo primario è indicare l'ora. Però è probabile che utilizzi anche il Bluetooth, la Near-Field Communication (NFC) o l'attivazione vocale. Se non le usi, queste funzioni offrono a un hacker IoT più modi per violare il dispositivo senza alcun vantaggio per te utente. Disattivare queste funzionalità riduce i rischi di cyberattacchi.

Abilita dove possibile l'autenticazione a più fattori

L' autenticazione a più fattori (MFA, Multi-Factor Authentication) è un metodo di autenticazione che chiede agli utenti di fornire due o più metodi di verifica per accedere a un account online. Per esempio, invece di chiedere solo username e password, l'autenticazione a più fattori procede con informazioni aggiuntive come una one-time password extra che i server di autenticazione del sito inviano sul telefono o all'indirizzo mail dell'utente. Se i tuoi dispositivi smart offrono la MFA, usala.

Capisci quali sono i dispositivi IoT nella tua rete domestica

Rivedi le comunicazioni di tutti i dispositivi attraverso la tua rete e comprendi cosa fanno. Alcuni di quei dispositivi potrebbero essere vecchi modelli, valuta se un eventuale upgrade a nuovi dispositivi offrirebbe maggiori funzionalità di sicurezza IoT.

Fai attenzione quando usi reti Wi-Fi pubbliche

Quando sei fuori casa potresti voler gestire i tuoi dispositivi IoT attraverso lo smartphone, per esempio in un bar, in un centro commerciale o in aeroporto. È fondamentale essere consapevoli dei rischi alla sicurezza che l'uso di reti Wi-Fi pubbliche comporta. Un modo di mitigare questi rischi è usare una VPN.

Facendo attenzione alla cybersecurity IoT e seguendo le best practice di sicurezza IoT, è possibile minimizzare i rischi.

Prodotti consigliati

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Articoli successivi

• Come proteggere la tua rete domestica
• Proteggi i dispositivi IoT nella tua casa smart
• Protezione da ransomware: come garantire la sicurezza dei tuoi dati nel 2024
• Attacchi e tipi di ransomware