Protezione dei consumatori digitali: numerose lacune di sicurezza nei dispositivi IoT, nei router e nelle app per la salute. Uno studio dell'associazione TÜV e le indagini della BSI mostrano molte lacune nella sicurezza.
Il mercato dei consumatori digitali continua a crescere grazie ai progressi tecnologici e a una gamma sempre crescente di nuovi prodotti di consumo digitali. Allo stesso tempo, però, offre anche nuovi bersagli per i criminali informatici. E per quanto riguarda la sicurezza informatica? L'Ufficio federale per la sicurezza delle informazioni (BSI) ha indagato su questa questione nell'ambito di un'indagine. E ha scoperto numerose carenze di sicurezza nei dispositivi IoT, nei router WLAN e nelle app per la salute.
Innumerevoli incidenti di sicurezza nello spazio IoT
Solo all'inizio dell'anno uno studio dell'associazione TÜV ha rivelato le preoccupazioni di sicurezza di molti cittadini tedeschi riguardo ai dispositivi domestici intelligenti. In base a ciò, il 66% degli intervistati riteneva che esistesse un rischio molto elevato che i dispositivi intelligenti diventassero l'obiettivo di un attacco hacker. Il nuovo studio del Bsi lo mette in chiaro: lo scetticismo all'interno della popolazione è assolutamente giustificato. Gli incidenti di sicurezza sono aumentati nel 2020, soprattutto nell'area delle applicazioni IoT. Qui sono state scoperte lacune di sicurezza in prodotti specifici e vulnerabilità nell'architettura di sicurezza centrale dei dispositivi IoT e dell'hardware in generale. Tra le altre cose, sono stati colpiti campanelli collegati in rete o giocattoli intelligenti.
Quindi uno ha riferito Analisi di sicurezza da parte di un'azienda specializzata in IoT nel periodo prenatalizio di oltre 7.000 vulnerabilità in 6 prodotti selezionati a caso, compresi i giocattoli per bambini. Software obsoleti con lacune di sicurezza note, accesso non sicuro alla manutenzione remota o crittografia inadeguata minacciano la privacy dei consumatori, in particolare dei bambini.
L'associazione TÜV sta ora contrastando i pericoli associati a tali prodotti non sicuri nell'Internet of Things (CIoT) dei consumatori con il nuovo marchio di prova CyberSecurity Certified (CSC). Ciò dovrebbe contrassegnare i prodotti CIoT corrispondenti in base ai livelli di test Basic, Substantial e High, garantire maggiore fiducia tra i consumatori in futuro e offrire un migliore orientamento.
Carenze nella sicurezza informatica dei router WLAN
In quanto cuore di ogni casa collegata in rete, il router WLAN - e soprattutto la sua sicurezza informatica - è di particolare importanza. Tuttavia, la Stiftung Warentest ha rilevato nel marzo 2020 che quasi la metà di tutti i router esaminati presentava carenze di sicurezza. Ciò è stato confermato anche nel "Home Router Security Report 2020" pubblicato dal Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE). Gli esperti hanno riscontrato punti deboli in tutti i 127 dispositivi testati. In alcuni esemplari anche centinaia. Inoltre, 46 router non ricevevano aggiornamenti di sicurezza da almeno un anno.
App per la salute: devono recuperare il ritardo in termini di sicurezza IT
In particolare, le app per la salute che funzionano con dati sensibili hanno generalmente una maggiore necessità di protezione. Tuttavia, l'osservazione del mercato da parte di BSI ha dimostrato che, nonostante il fatto che i dati necessitino effettivamente di molta protezione, c'è ancora molto da recuperare in termini di sicurezza informatica. Tra l'altro, l'autorità ha riscontrato la mancanza di processi per gli aggiornamenti e la gestione delle vulnerabilità o l'insufficiente attuazione di misure tecniche e organizzative.
Ulteriori informazioni sull'argomento e su come i produttori di dispositivi e router IoT, nonché gli sviluppatori di app per la salute possono proteggersi dalle lacune di sicurezza, sono disponibili online.
Altro su TuvIT.de
Tecnologia dell'informazione TÜV
TÜV Informationstechnik GmbH si occupa di testare e certificare la sicurezza nella tecnologia dell'informazione. In qualità di fornitore indipendente di servizi di test per la sicurezza IT, TÜV Informationstechnik GmbH è un leader internazionale. Numerosi clienti stanno già beneficiando della comprovata sicurezza dell'azienda. Il portafoglio comprende sicurezza informatica, valutazione di software e hardware, IoT/Industria 4.0, protezione dei dati, ISMS, smart energy, sicurezza mobile, sicurezza automobilistica, eID e servizi fiduciari, nonché test e certificazione dei data center per quanto riguarda la loro fisica sicurezza e alta disponibilità.