Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
IoT: il 98% dei device non usa connessioni crittografate

IoT: il 98% dei device non usa connessioni crittografate

La stragrande maggioranza dei dispositivi IoT attualmente in uso non sfrutterebbe la crittografia, alcuni consigli per tutelare i propri dati personali

di Claudio Davide Ferrara
12 Marzo 2020

Secondo una recente ricerca pubblicata dal team di sicurezza Unit42, divisione dell’azienda di cybersecurity Palo Alto Networks, il 98% dei device IoT sfrutterebbe connessioni non protette dai certificati TLS/SSL.

L’indagine pubblicata dai ricercatori della compagnia californiana, intitolata “Unit 42 IoT Threat Report 2020“, ha l’obbiettivo di identificare le principali minacce di sicurezza del settore IoT e di fornire delle raccomandazioni dedicate alle aziende e agli sviluppatori di terze parti.

Il team di Palo Alto Networks ha analizzato 1.2 milioni di dispositivi IoT in diversi contesti sfruttando il tool Zingbox. Dai dati registrati e analizzati è emerso un quadro abbastanza allarmante. La quasi totalità dei dispositivi IoT, ovvero il già citato 98%, non sfrutta una connessione criptata per comunicare con i server delle casa madre o con l’utenza. Inoltre gran parte dei device utilizzati in ambito medico, ovvero l’83%, è animato da sistemi ormai obsoleti e non più supportati.

IoT

Le principali minacce

Secondo i ricercatori buona parte degli attacchi informatici diretti verso i device IoT riguarderebbe le strumentazioni sanitarie. Nel 51% si tratterebbe di attacchi diretti verso gli imaging devices, come ad esempio le macchine per le TAC, con l’obbiettivo di sottrarre le specifiche tecniche di tali macchinari.

L’uso di device IoT non adeguatamente protetti espone le reti informatiche di queste strutture a un ampio ventaglio di minacce informatiche. Non è raro che un utente malintenzionato sfrutti tali device come “teste di ponte” per eseguire operazioni di Network Lateral Movement e aggirare i protocolli di sicurezza delle reti aziendali per poter installare malware, ransomware o software per la raccolta dati.

IoT

Per il team di sicurezza Unit42 nel prossimo futuro gli attacchi informatici continueranno a evolversi per colpire i dispositivi IoT utilizzando nuove tecniche sempre più sofisticate ed evasive, come ad esempio quelle basate su peer-to-peer command o self-propagation worm.

Come mitigare i rischi

Il gruppo di ricerca di Palo Alto Networks consiglia caldamente alle aziende che sfruttano device IoT di adottare queste 4 semplici contromisure che permettono di mitigare gran parte dei principali rischi di sicurezza:

tenere sempre un inventario completo dei device IoT in uso all’interno della tua rete, cosi da avere sempre un quadro generale di cosa sta operando all’interno di una VLAN;
utilizzare solo dispositivi facilmente aggiornabili, in modo da essere sempre pronti a installare le ultime patch di sicurezza;
implementare soluzioni di active monitoring per contrastare i Lateral Movement;
segmentare i device IoT connessi alle rete VLAN evitando che comunichino direttamente tra di loro.

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

CMS

Ottimizzare WordPress per una redazione: Editorial Calendar

Vediamo come ottimizzare WordPress per una redazione tramite il plugin Editorial Calendar.

Development

Jquery UI Map: web-mapping con Google Maps e jQuery

Un plugin di jQuery UI per intefacciare applicaizoni Web/mobile con le API di Google Maps

Database

BulkLoad di immagini su SQL Server

Organizzare un caricamento di massa di immagini su SQL Server con l’ausilio di Textcopy

Development

Telegram Bot: come crearli, la guida

9 Lezioni
Moderata

Telegram non è solo un software di messaggistica istantanea. Oltre a permettere ai suoi utenti l’interscambio di messaggi, esso è infatti personalizzabile in molti modi. Tra questi, è possibile creare dei bot, ovvero dei software in grado di rispondere automaticamente ai messaggi ricevuti dai vari utenti. In questa guida impareremo come implementare un bot per Telegram.

Server

IoT: il 98% dei device non usa connessioni crittografate

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

Ottimizzare WordPress per una redazione: Editorial Calendar

Jquery UI Map: web-mapping con Google Maps e jQuery

BulkLoad di immagini su SQL Server

Telegram Bot: come crearli, la guida

Smart working: aumentano gli attacchi di phishing

GitHub Copilot: rischi di sicurezza nel 40% dei casi

Sicurezza IoT: scoperte nuove vulnerabilità legate ai dispositivi WiFi Realtek

Firefox 91: HTTPS di default in Private Browsing

Google lancia i nuovi Google Identity Services