Trappole di sicurezza: dispositivi IoT vecchi e dimenticati nell'uso industriale. Le vulnerabilità vecchie di sette anni sono ancora attuali e senza patch. Un commento dell'esperto di sicurezza Thomas Uhlemann, ESET.
L'Internet of Things (IoT) si è affermato da tempo nell'industria tedesca. Secondo un sondaggio di Statista, due terzi di tutte le aziende intervistate utilizzano già le applicazioni di Industria 4.0. Ma gli operatori non sembrano prendere così sul serio la sicurezza informatica dei dispositivi: l'esperto di sicurezza Thomas Uhlemann non ha altra spiegazione per il fatto che gli hacker riescano a sfruttare falle di sicurezza note da sette anni o più . In effetti, le 10 principali vulnerabilità di ESET per i dispositivi IoT sono tutte perdite dal 2015 al 2012.
Senza patch: vecchie fughe di notizie sull'IoT
“L'Internet of Things offre alle aziende nuove possibilità inimmaginabili. Ma se non risolvi le vulnerabilità note per anni, rischi di perdere più di quanto vorresti", afferma Uhlemann, specialista della sicurezza di ESET Germania. “Inoltre, veterani IT obsoleti come Fritz!Fax sono ancora in uso, presumibilmente senza patch. Nella sola Germania, più di 3 milioni vengono ancora utilizzati attivamente”.
Ma la protezione dei dispositivi spesso lascia molto a desiderare. Il loro accesso può essere raggiunto tramite una combinazione di nome utente e password: non c'è traccia della moderna autenticazione a più fattori. Diventa davvero preoccupante quando incontri chi è chi delle peggiori autenticazioni qui:
“Con gli attuali successi degli attacchi hacker in tutto il mondo, la sicurezza Zero Trust deve essere all'ordine del giorno. Ecco perché ogni vulnerabilità dovrebbe essere chiusa con urgenza, in particolare quelle nei dispositivi IoT", raccomanda Thomas Uhlemann.
Gruppi di errori speciali
Fondamentalmente, l'esperto vede quattro gravi gruppi di errori che rendono così problematico l'uso dell'Internet of Things:
- Problemi di sicurezza già nella progettazione dei dispositivi IoT
- Funzionamento o installazione errati da parte di persone
- Utilizzo di app discutibili in termini di sicurezza e protezione dei dati
- Trasferimenti di dati indesiderati o inosservati dal dispositivo a Internet
“A parte possibili falle di sicurezza, molti dispositivi IoT industriali diventano pericolosi nel tempo. Perché la loro vita utile è progettata per anni o decenni - e sfortunatamente succede molto in termini di sicurezza. A questo proposito, ogni azienda deve riflettere attentamente su se e come collegare questi dispositivi a Internet nella rete attiva", afferma l'esperto IT. Il suo esempio preferito è la webcam ampiamente utilizzata. Sebbene non sia utilizzato in operazioni produttive su larga scala, è simbolo di dispositivi con una lunga durata. Molti trasmettono ancora video in diretta dall'azienda a Internet, forse se ne sono persino dimenticati. Facendo clic su di esso spesso si accede all'interfaccia di amministrazione delle camme. Anche se non si desidera accedere, l'aggressore apprende informazioni preziose, come l'indirizzo IP pubblico o se e in quale segmento di rete si trova la telecamera.
I dispositivi dimenticati rappresentano un rischio per la sicurezza
In breve: i dispositivi dimenticati o non inventariati rappresentano un grave rischio per la sicurezza. Per inciso, questo accade molto spesso quando i progetti vengono annullati o le aziende vengono vendute. Quindi questa attrezzatura si ritira sullo sfondo e solo in seguito diventa una bomba di sicurezza.
Le aziende dovrebbero tenerne conto quando hanno a che fare con i dispositivi IoT:
- Usa il software di inventario
- Usa i segmenti di rete
- Usa un accesso sicuro
- Sensori, attuatori e simili sono importanti quanto server e PC
- Aggiorna, aggiorna, aggiorna
- La sicurezza nel design
- Utilizzare un software di protezione aggiuntivo
Nel blog sulla sicurezza, l'esperto descrive anche quali pericoli sono ancora in agguato, di cosa le aziende dovrebbero essere consapevoli e come possono aiutare se stesse.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.