Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
IoT: il 98% dei device non usa connessioni crittografate

IoT: il 98% dei device non usa connessioni crittografate

La stragrande maggioranza dei dispositivi IoT attualmente in uso non sfrutterebbe la crittografia, alcuni consigli per tutelare i propri dati personali

di Claudio Davide Ferrara
12 Marzo 2020

Secondo una recente ricerca pubblicata dal team di sicurezza Unit42, divisione dell’azienda di cybersecurity Palo Alto Networks, il 98% dei device IoT sfrutterebbe connessioni non protette dai certificati TLS/SSL.

L’indagine pubblicata dai ricercatori della compagnia californiana, intitolata “Unit 42 IoT Threat Report 2020“, ha l’obbiettivo di identificare le principali minacce di sicurezza del settore IoT e di fornire delle raccomandazioni dedicate alle aziende e agli sviluppatori di terze parti.

Il team di Palo Alto Networks ha analizzato 1.2 milioni di dispositivi IoT in diversi contesti sfruttando il tool Zingbox. Dai dati registrati e analizzati è emerso un quadro abbastanza allarmante. La quasi totalità dei dispositivi IoT, ovvero il già citato 98%, non sfrutta una connessione criptata per comunicare con i server delle casa madre o con l’utenza. Inoltre gran parte dei device utilizzati in ambito medico, ovvero l’83%, è animato da sistemi ormai obsoleti e non più supportati.

IoT

Le principali minacce

Secondo i ricercatori buona parte degli attacchi informatici diretti verso i device IoT riguarderebbe le strumentazioni sanitarie. Nel 51% si tratterebbe di attacchi diretti verso gli imaging devices, come ad esempio le macchine per le TAC, con l’obbiettivo di sottrarre le specifiche tecniche di tali macchinari.

L’uso di device IoT non adeguatamente protetti espone le reti informatiche di queste strutture a un ampio ventaglio di minacce informatiche. Non è raro che un utente malintenzionato sfrutti tali device come “teste di ponte” per eseguire operazioni di Network Lateral Movement e aggirare i protocolli di sicurezza delle reti aziendali per poter installare malware, ransomware o software per la raccolta dati.

IoT

Per il team di sicurezza Unit42 nel prossimo futuro gli attacchi informatici continueranno a evolversi per colpire i dispositivi IoT utilizzando nuove tecniche sempre più sofisticate ed evasive, come ad esempio quelle basate su peer-to-peer command o self-propagation worm.

Come mitigare i rischi

Il gruppo di ricerca di Palo Alto Networks consiglia caldamente alle aziende che sfruttano device IoT di adottare queste 4 semplici contromisure che permettono di mitigare gran parte dei principali rischi di sicurezza:

tenere sempre un inventario completo dei device IoT in uso all’interno della tua rete, cosi da avere sempre un quadro generale di cosa sta operando all’interno di una VLAN;
utilizzare solo dispositivi facilmente aggiornabili, in modo da essere sempre pronti a installare le ultime patch di sicurezza;
implementare soluzioni di active monitoring per contrastare i Lateral Movement;
segmentare i device IoT connessi alle rete VLAN evitando che comunichino direttamente tra di loro.

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Ubuntu 13.04: le novità in 10 immagini

A sei mesi dal precedente rilascio, perfettamente puntuale rispetto alla tabella di marcia, Canonical ha rilasciato Ubuntu 13.04 Raring Ringtail. […]

CSS

Animazioni CSS3 complesse con Alice.js

Sviluppare complesse animazioni CSS3 con semplici funzioni Javascript di Alice.js

Development

No Submit

Non sono rari i casi in cui è desiderabile impedire l’invio continuo di un modulo da parte di un utente. […]

Network

Guida Application server

16 Lezioni
Facile

Application server, cosa sono, quali sono e come possono essere utilizzati nella programmazione. Partendo da Apache Tomcat come soluzione per le pagine JSP la guida propone anche un percorso passo passo alla creazione di un’applicazione in grado di connettersi ed interagire con i dati archiviati in un database gestito tramite il DBMS MySQL.

Development

IoT: il 98% dei device non usa connessioni crittografate

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

Ubuntu 13.04: le novità in 10 immagini

Animazioni CSS3 complesse con Alice.js

No Submit

Guida Application server

Cookie: nuove norme in vigore dal 10 gennaio

Log4j: disponibile un aggiornamento di sicurezza

Scoperta falla di sicurezza sui chip MediaTek di molti smartphone

Microsoft Edge introduce una nuova funzionalità di sicurezza

Sicurezza IoT: scoperte nuove vulnerabilità legate ai dispositivi WiFi Realtek