L'80% degli attacchi informatici prende di mira i dispositivi wireless. La nuova direttiva UE RED estesa applicherà standard più elevati per la sicurezza dell'IoT a partire dal 2024.
L'Internet delle cose, in particolare tutti i dispositivi intelligenti wireless, rappresenta uno dei maggiori rischi nella tecnologia dell'informazione.Con i nuovi requisiti di sicurezza, la Commissione UE sta ora aumentando in modo significativo la pressione su produttori, integratori e rivenditori di dispositivi IoT - per proteggere le aziende e consumatori.
La nuova direttiva UE garantisce maggiore sicurezza
La nuova estensione della cosiddetta RED (Direttiva sulle apparecchiature radio 2014/53/UE) entrerà in vigore in tutta l'UE a partire dal 2024 e si applicherà a tutti i dispositivi approvati per la vendita nell'UE. “Accogliamo con grande favore l'iniziativa dell'UE. Durante le indagini nel nostro laboratorio, troviamo spesso gravi punti deboli in quasi tutti i dispositivi wireless. Lo spettro spazia dai router ai tablet, telecamere IP, altoparlanti intelligenti, baby monitor ai dispositivi intelligenti nelle reti aziendali. Gli hacker possono spesso ottenere facilmente l'accesso alla rete locale, ai dati sensibili e ai server tramite questi dispositivi", afferma Jan Wendenburg, CEO della società di sicurezza IT IoT Inspector.
Oltre al proprio laboratorio di prova, gli esperti di sicurezza gestiscono anche la più grande piattaforma europea per il controllo automatizzato del firmware dei dispositivi IoT. Questo rileva automaticamente e in modo affidabile i rischi per la sicurezza e le violazioni della conformità. Secondo Wendenburg, tuttavia, l'insufficiente specificazione della direttiva è problematica. Ciò rende l'implementazione più difficile per i produttori, anche se presto diventerà vincolante per tutti i produttori.
Huntermigliaia di vulnerabilità sono già in circolazione
“I router e numerosi dispositivi IoT vengono utilizzati nelle reti aziendali fino a dieci anni e nelle abitazioni private spesso anche di più. La mancanza dell'obbligo di garantire maggiore sicurezza attraverso gli aggiornamenti del firmware è un rischio incalcolabile", afferma Jan Wendenburg di IoT Inspector. Solo di recente, IoT Inspector ha scoperto gravi lacune di sicurezza nei componenti di Realtek e Broadcom, che potrebbero diffondersi a centinaia di migliaia di dispositivi di un massimo di 65 noti produttori a causa della mancanza di trasparenza nella catena di fornitura e nello sviluppo del prodotto. Tra le altre cose, sono interessati router, telecamere IP, controlli intelligenti dell'illuminazione e numerosi altri dispositivi utilizzati nelle aziende e nelle famiglie di tutto il mondo.
Un controllo di sicurezza deve quindi avvenire già durante lo sviluppo del prodotto al fine di identificare ed eliminare potenziali punti deboli prima che il prodotto venga lanciato sul mercato. La piattaforma IoT Inspector fornisce ai produttori di prodotti e agli integratori di prodotti una comprovata soluzione di valutazione della sicurezza automatizzata per monitorare automaticamente il firmware IoT durante l'intero ciclo di vita del prodotto. L'integrazione nello sviluppo del prodotto riduce quasi automaticamente i costi, le risorse, i tempi di sviluppo ei rischi del progetto.
L'80% degli attacchi informatici prende di mira i dispositivi wireless
La Commissione europea ha dimostrato che l'80% degli attacchi informatici è già diretto ai dispositivi wireless, rendendoli un popolare gateway per ulteriori danni alle reti. Le minacce informatiche si evolvono rapidamente, le tecnologie degli aggressori diventano sempre più complesse e si adattano sempre meglio alle circostanze.
“Il crimine informatico si è da tempo sviluppato dal lavoro di pochi hacker non organizzati in un vero e proprio modello di business per le organizzazioni criminali. È difficile stimare come si svilupperà la situazione di rischio nei prossimi mesi", avverte Jan Wendenburg. Nel nuovo rapporto sullo stato della sicurezza informatica, l'Ufficio federale per la sicurezza informatica (BSI) valuta la situazione attuale come "da tesa a critica", in alcuni casi l'allarme rosso è già in atto L'aumento negli ultimi due anni è sproporzionato . È quindi urgente consentire a organismi di controllo efficaci come le organizzazioni di test e certificazione di adottare misure correttive per una maggiore sicurezza dell'IoT sulla base di risultati e analisi reali.
Altro su IoT-Inspector.com
Informazioni su IoT Inspector
IoT Inspector è la principale piattaforma europea di analisi della sicurezza IoT e consente il test automatico del firmware dei dispositivi IoT per lacune di sicurezza critiche con pochi clic del mouse. Allo stesso tempo, il verificatore di conformità integrato rileva le violazioni delle normative di conformità internazionali. I punti deboli per attacchi esterni e rischi per la sicurezza vengono identificati nel più breve tempo possibile e possono essere eliminati in modo mirato. La soluzione, facile da usare tramite un'interfaccia web, rivela rischi di sicurezza sconosciuti per produttori e distributori di tecnologia IoT.