Si dice che l’IoT abbia migliorato la comodità di molte persone e sviluppato molti settori. Tuttavia, dietro la sua convenienza si celano rischi significativi per la sicurezza. Chiariamo i contenuti del rischio e introduciamo le misure che possono essere adottate.
I rischi per la sicurezza IoT sono dietro l’angolo
I rischi per la sicurezza legati all’IoT ci sono familiari. Vediamo un esempio concreto dei rischi per la sicurezza e dei retroscena dell’IoT, che ha semplificato la vita e ha sviluppato notevolmente il settore.
L’IoT è un binomio di convenienza e rischio
Oggi è il momento in cui gli oggetti sono connessi a Internet grazie all’IoT. Ciò significa che verranno aggiunte funzionalità a vari oggetti e le loro proprietà cambieranno.
Ad esempio, il frigorifero presente in ogni casa. Finora è stato utilizzato come un home apparecchio singolo che raffredda e conserva gli alimenti. Tuttavia, quando questo viene combinato con l’IoT, diventa un home apparecchio intelligente. I frigoriferi, diventati apparecchi home intelligenti, saranno collegati a Internet e avranno una connessione con il mondo esterno. Ciò che prima veniva completato solo all’interno della casa diventerà collegato all’esterno della casa.
Allo stesso modo, le apparecchiature utilizzate nel settore manifatturiero stanno subendo grandi cambiamenti grazie all’IoT. Ciò che prima veniva utilizzato solo sul campo ha il potenziale per connettersi a qualsiasi luogo.
La comodità degli elettrodomestici e delle apparecchiature industriali di home è stata notevolmente migliorata dall’IoT. D’altra parte, avere una relazione con l’esterno significa che si può essere bersaglio di un attacco esterno. Nell’odierno mondo dell’IoT, la convenienza e i rischi per la sicurezza sono sempre in contrasto tra loro.
Quali sono i possibili rischi per la sicurezza IoT?
Quali sono dunque i rischi specifici dell’IoT? I rischi che si nascondono nell’IoT possono essere suddivisi nei seguenti tre schemi.
- L’incidente fisico è stato causato dal controllo dell’attrezzatura
Se l’IoT è installato nel sistema di controllo, quest’ultimo può essere soggetto ad attacchi informatici. Questo può portare alla perdita di controllo di apparecchiature industriali, robot e auto a guida autonoma, con conseguenti incidenti fisici.
- Furto di informazioni attraverso il dirottamento dell’interfaccia
Dirottando sensori, altoparlanti interattivi e interfacce di input/output, si rischia di rubare importanti informazioni personali e di gestione aziendale.
- Il timore di diventare un contributo agli attacchi malevoli, essendo usato come trampolino di lancio
Un attacco springboard viene utilizzato come punto di rilancio per attacchi ad altri siti e sistemi. Può essere una fonte di e-mail di spam di massa o un punto di rilancio per accessi non autorizzati. Inoltre, contribuisce a rendere difficile l’identificazione della fonte dell’attacco.
Casi di attacchi IoT reali
Purtroppo, non solo si tratta di un “rischio”, ma gli attacchi che hanno come obiettivo i dispositivi IoT stanno effettivamente avvenendo. Vediamo un esempio concreto.
Attacco da parte del malware “Mirai”
Sempre più spesso i prodotti incorporati, come i router che si collegano a Internet, le telecamere di rete e i videoregistratori digitali, sono oggetto di attacchi. Come mezzo di attacco viene utilizzato un malware chiamato “Mirai”. “Mirai” attacca le vulnerabilità di questi dispositivi IoT e consente il controllo remoto tramite il download di bot.
I fattori alla base della diffusione dei danni di “Mirai” sono due.
Uno di questi è che “Mirai” è infettivo. “Mirai” cerca una volta nella rete dal dispositivo infetto e quando trova un terminale a cui si può accedere via telnet, cerca di accedere, scarica di nuovo il bot e diffonde l’infezione.
“Mirai” ha la capacità di diffondere il danno in questo modo, ma la diffusione dell’infezione è dovuta anche al lato utente del dispositivo. Questo è il secondo fattore. Il bersaglio più facile è se il dispositivo è accessibile su Internet e ha un ID e una password ancora più semplici. In alcuni casi, la password impostata dal produttore al momento della spedizione è stata divulgata e in molti casi non è stata modificata. Quando “Mirai” ha trovato un dispositivo accessibile, ha forzato brutalmente ID e password facili come “admin”, “password” e “123456” per diffondere l’infezione.
Le sottospecie di “Mirai” sono state create una dopo l’altra e la diffusione dei danni non è diminuita. Riconoscere l’importanza di ID e password e mantenere la consapevolezza della sicurezza sia per i produttori che per gli utenti è un primo passo importante per prevenire gli attacchi di malware.
Prendere il controllo dei prodotti IoT e utilizzarli come trampolino di lancio per attacchi esterni
Un attacco Springboard è un attacco in cui i prodotti IoT vengono dirottati e utilizzati per attaccare il mondo esterno. I mezzi di questo dirottamento sono il malware “Mirai” e una falla di sicurezza chiamata “BlueBorne”, scoperta come vulnerabilità nel Bluetooth.
Un attacco DDoS è un tipico esempio di attacco bastione. Si tratta di un attacco che riduce la potenza di elaborazione del server e interrompe il servizio inviando un gran numero di richieste di elaborazione dal dispositivo dirottato al server di destinazione.
A ciò si aggiungono i casi in cui vengono recapitati messaggi di posta elettronica non richiesti o vengono eseguite operazioni finalizzate alla fuga di informazioni. In Giappone è famoso l’incidente del controllo remoto del PC avvenuto nel 2012: il fatto che sia stato annunciato un crimine attraverso il controllo remoto del PC di un’altra persona ha suscitato in molte persone il timore di un attacco di tipo stepping stone.
Il vero timore di questi attacchi ai bastioni è che i proprietari delle attrezzature per i bastioni spesso non sono consapevoli di essere stati imbastiti. La possibilità di contribuire all’attacco a propria insaputa è dietro l’angolo.
Fuga di informazioni dalla webcam
Ci sono siti a cui si può accedere da Internet e che possono vedere le immagini proiettate da una webcam non protetta. Da queste immagini trapelano molte informazioni.
Per molte webcam, l’ID e la password per la connessione alla rete vengono lasciati in fabbrica, in modo che sia facile accedervi e riprodurre il video. Ciò include le telecamere di sicurezza della struttura e le telecamere di sorveglianza della fabbrica.
Se si abusa di queste fughe di video, possono trapelare anche importanti informazioni aziendali.
Cosa fare per le misure di sicurezza IoT?
Quali sono quindi le misure da adottare contro questi rischi per la sicurezza IoT?
Nella “Information Security 10 Major Threats 2019” annunciata dall’IPA (Information-technology Promotion Agency), vengono classificati e annunciati i rischi per la sicurezza che si sono verificati nel 2018 con il maggiore impatto sociale. Tra questi, la classifica è suddivisa in base all’utilizzo da parte di individui e organizzazioni, ma in entrambi i casi, la “gestione inappropriata dei dispositivi IoT” si è classificata al 10° posto.
Rispetto all’anno precedente, la classifica delle minacce per l’uso personale è aumentata, ma quella per l’uso organizzativo è diminuita. Ciò significa che sono in corso misure di sicurezza IoT a livello organizzativo. A partire da quale punto si stanno adottando le misure a livello organizzativo?
Dal punto di vista del riconoscimento della natura dell’IoT
Per affrontare i rischi di sicurezza dell’IoT, è necessario che il management e i responsabili si ricordino della natura dell’IoT. Le tre proprietà seguenti sono importanti.
- Riconoscere che siete “connessi”
È vero che molte persone sono consapevoli dell’utilità dell’IoT, ma molte non si rendono conto o non comprendono a fondo il significato di essere connessi a Internet. Dobbiamo riaffermare che siamo connessi al mondo esterno attraverso l’IoT e che possiamo accedervi dall’esterno.
- Riconoscere l’importanza dei sistemi IoT come patrimonio informativo
Ciò che è connesso dall’IoT è di per sé un bene informativo, in quanto genera, trasmette e riceve costantemente informazioni. È importante riconoscere che i sistemi IoT sono un importante patrimonio informativo per le imprese e che la perdita di queste informazioni rappresenta una perdita di patrimonio.
- Riconoscere l’importanza della sicurezza
Riconoscere che siete connessi al mondo esterno e che vengono scambiate informazioni importanti vi farà naturalmente percepire l’importanza della sicurezza. Ribadiamo che i rischi sono sempre presenti nel funzionamento dell’IoT e la sicurezza è molto importante come contromisura.
Misure di sicurezza IoT specifiche
Quali sono quindi le misure specifiche per affrontare questi rischi?
- Rete limitata
Il modo più efficace per prevenire gli attacchi dall’esterno è bloccare la comunicazione con l’esterno, ma questo va contro l’utilità dell’IoT. Pertanto, è necessario disporre di una configurazione di sistema che limiti la rete e comunichi solo quando e dove è necessario.
Facciamo un inventario delle vie di comunicazione e creiamo un meccanismo in grado di visualizzare la configurazione della rete. Inoltre, adotteremo misure come non lasciare aperta la porta di telnet, che è facile da prendere di mira, e bloccare i dispositivi IoT che non devono essere collegati.
Inoltre, l’introduzione di edge computing, che elabora in loco, è efficace anche come misura di sicurezza a causa delle limitazioni della rete.
- Non utilizzare la password predefinita
Molte minacce informatiche tentano di invadere il sistema con attacchi di forza bruta a ID e password. Come contromisura, evitate di utilizzare l’ID e la password predefiniti e utilizzate quelli modificati, difficili da decifrare.
L’utilizzo di ID e password difficili da decifrare è il primo passo delle misure di sicurezza e la migliore difesa.
- Aggiornamento al firmware più recente
I mezzi di attacco all’IoT sono in continua evoluzione e le falle di sicurezza vengono costantemente cercate. Per contrastare questo fenomeno, il firmware dell’applicazione che gestisce l’IoT deve essere sempre aggiornato.
- Evitare l’uso indistinto / non necessario di apparecchiature / connessioni
Evitate di utilizzare apparecchiature che non sono chiare al produttore o che hanno un supporto discutibile. Anche se il dispositivo non è dannoso, può essere fonte di vulnerabilità. Inoltre, spegnete i dispositivi con funzioni IoT che non utilizzate o con cui non avete bisogno di comunicare, oppure interrompete la connessione alla rete.
L’importanza della sicurezza aumenta con la diffusione dell’IoT.
Con la diffusione dell’IoT, l’industria manifatturiera ha raggiunto uno sviluppo innovativo che viene definito la quarta rivoluzione industriale. D’altra parte, è anche un dato di fatto che i rischi per la sicurezza stanno aumentando, dato che tutti i dispositivi sono connessi a Internet. La consapevolezza e le contromisure per la sicurezza sono indispensabili per un uso efficace dell’IoT.
