IoT: senza sicurezza e practice diventa pericoloso

L’IoT apre scenari  di business enormi, ma  va posta attenzione alla sicurezza. I suggerimenti di Marco Gioanola, Cloud Services Architect di Arbor Networks

 Continua la diffusione dell’IoT, un paradigma destinato a permeare l’intero mondo industriale e a essere uno dei pilastri della digital transformation. C’è però sempre il rovescio della medaglia.

Il 2016 sembra essere stato l’anno delle botnet IoT. Al momento, si stima che ci siano in circolazione tra i 6 e i 12 miliardi di dispositivi IoT e questo numero è destinato a superare i 20 miliardi entro il 2020. E, viene subito da pensare, più dispositivi più rischi per la sicurezza.

Il problema, evidenzia Marco Gioanola di Arbor Networks, è che i dispositivi IoT, per loro natura, devono essere di facile utilizzo e questa caratterista purtroppo si traduce spesso in scarsa considerazione in termini di sicurezza. Fondamentalmente, i dispositivi IoT sono piccoli computer che in alcuni casi sono connessi direttamente a Internet senza firewall, con i rischi che ne derivano .

Il numero dei dispositivi IoT in circolazione rende questi apparati l’obiettivo ideale di aggressori che cercano di creare botnet. Le botnet IoT non sono una novità ma l’anno scorso si è assistito a un netto incremento di compromissioni di dispositivi IoT da parte di malintenzionati da tutto il mondo e proprio le botnet sono state usate come armi per lanciare attacchi DDoS su vasta scala.

IoT, IoT: senza sicurezza e practice diventa pericoloso
Marco Gioanola, Cloud Services Architect di Arbor Networks

Gli attacchi DDoS di botnet IoT hanno contribuito alla forte crescita delle dimensioni, della frequenza e della complessità degli attacchi DDoS. Secondo l’ultimo Worldwide Infrastructure Security Report  di Arbor Networks, i picchi di ogni attacco DDoS sono cresciuti esponenzialmente, con un tasso di crescita annuale del 68% sugli ultimi cinque anni.

Le dimensioni medie degli attacchi sono aumentate del 23% solo nel 2016 e dati tanto allarmanti hanno fatto crescere la consapevolezza delle aziende rispetto a tali minacce, basti pensare che il 66% delle imprese tiene in considerazione il rischio DDoS nei processi di gestione aziendali.  Sono  numeri più che allarmanti che devono mettere in guardia quando si affronta il tema dell’IoT.

 Anche se tutti i fornitori IoT improvvisamente decidessero di rafforzare i dispositivi e di implementare adeguate misure di sicurezza, molti dispositivi non verrebbero mai aggiornati.  Per tale ragione, la prima cosa da fare è impedire che i propri dispositivi vengano sfruttati dagli aggressori.

IoT: password e best practice

Individui e aziende, suggerisce Gioanola, devono implementare le best practice, segmentando le reti e mettendo in atto le corrette limitazioni all’accesso in modo che i dispositivi IoT possano comunicare solo con servizi e utenti autorizzati.  Le password predefinite devono essere sempre modificate e gli aggiornamenti dei firmware vanno sempre installati, per rimuovere eventuali vulnerabilità.

Quanto detto assicurerà che i propri dispositivi non siano il mezzo per sferrare un attacco, ma non basta: si deve essere certi di avere a disposizione i servizi e le soluzioni in grado di proteggere la disponibilità della propria connettività Internet dagli attacchi DDoS.

Una protezione a livelli, che incorpora una componente situata sul perimetro della rete e servizi basati su cloud è una best-practice e può sconfiggere gli attacchi DDoS, mantenendo la connettività e la disponibilità del servizio e proteggendo la continuità del business aziendale.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli