Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
IoT: il 98% dei device non usa connessioni crittografate

IoT: il 98% dei device non usa connessioni crittografate

La stragrande maggioranza dei dispositivi IoT attualmente in uso non sfrutterebbe la crittografia, alcuni consigli per tutelare i propri dati personali

di Claudio Davide Ferrara
12 Marzo 2020

Secondo una recente ricerca pubblicata dal team di sicurezza Unit42, divisione dell’azienda di cybersecurity Palo Alto Networks, il 98% dei device IoT sfrutterebbe connessioni non protette dai certificati TLS/SSL.

L’indagine pubblicata dai ricercatori della compagnia californiana, intitolata “Unit 42 IoT Threat Report 2020“, ha l’obbiettivo di identificare le principali minacce di sicurezza del settore IoT e di fornire delle raccomandazioni dedicate alle aziende e agli sviluppatori di terze parti.

Il team di Palo Alto Networks ha analizzato 1.2 milioni di dispositivi IoT in diversi contesti sfruttando il tool Zingbox. Dai dati registrati e analizzati è emerso un quadro abbastanza allarmante. La quasi totalità dei dispositivi IoT, ovvero il già citato 98%, non sfrutta una connessione criptata per comunicare con i server delle casa madre o con l’utenza. Inoltre gran parte dei device utilizzati in ambito medico, ovvero l’83%, è animato da sistemi ormai obsoleti e non più supportati.

IoT

Le principali minacce

Secondo i ricercatori buona parte degli attacchi informatici diretti verso i device IoT riguarderebbe le strumentazioni sanitarie. Nel 51% si tratterebbe di attacchi diretti verso gli imaging devices, come ad esempio le macchine per le TAC, con l’obbiettivo di sottrarre le specifiche tecniche di tali macchinari.

L’uso di device IoT non adeguatamente protetti espone le reti informatiche di queste strutture a un ampio ventaglio di minacce informatiche. Non è raro che un utente malintenzionato sfrutti tali device come “teste di ponte” per eseguire operazioni di Network Lateral Movement e aggirare i protocolli di sicurezza delle reti aziendali per poter installare malware, ransomware o software per la raccolta dati.

IoT

Per il team di sicurezza Unit42 nel prossimo futuro gli attacchi informatici continueranno a evolversi per colpire i dispositivi IoT utilizzando nuove tecniche sempre più sofisticate ed evasive, come ad esempio quelle basate su peer-to-peer command o self-propagation worm.

Come mitigare i rischi

Il gruppo di ricerca di Palo Alto Networks consiglia caldamente alle aziende che sfruttano device IoT di adottare queste 4 semplici contromisure che permettono di mitigare gran parte dei principali rischi di sicurezza:

tenere sempre un inventario completo dei device IoT in uso all’interno della tua rete, cosi da avere sempre un quadro generale di cosa sta operando all’interno di una VLAN;
utilizzare solo dispositivi facilmente aggiornabili, in modo da essere sempre pronti a installare le ultime patch di sicurezza;
implementare soluzioni di active monitoring per contrastare i Lateral Movement;
segmentare i device IoT connessi alle rete VLAN evitando che comunichino direttamente tra di loro.

I Video di HTML.it

Costruire una pagina con Twitter Bootstrap – Parte 2

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Server

SocialPhish: scoprire le credenziali dei social tramite phishing

SocialPhish permette di creare finte pagine di login simili a quelle di molti siti noti, da eBay a Twitter, per “rubare” le credenziali tramite phishing.

Server

IoT security: consigli pratici

Il paradigma IoT prevede l’uso di dispositivi connessi ad Internet, comportando rischi per la sicurezza di una rete domestica: ecco come difendersi.

Database

IoT e database relazionali

I database più usati nell’ambito dell’IoT sono in genere NoSQL. Eppure, anche i DB relazionali possono essere ottimizzati: ecco alcuni consigli utili.

Arduino

Node-RED, flow-based programming per l’Internet of Things

4 Lezioni
Facile

Node-RED. Una guida per creare applicazioni con cui gestire dati nell’Internet of Things (IoT) e gestire dati generati con Arduino o altre board come Raspberry PI in modo semplice grazie a Node-RED, un editor di programmi visuale che ci permette di lavorare anche se non abbiamo delle forti basi di programmazione. Scopri come!

Development

IoT: il 98% dei device non usa connessioni crittografate

I Video di HTML.it

Costruire una pagina con Twitter Bootstrap – Parte 2

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

SocialPhish: scoprire le credenziali dei social tramite phishing

IoT security: consigli pratici

IoT e database relazionali

Node-RED, flow-based programming per l’Internet of Things

IoT: lo sviluppo Web nell’era degli oggetti connessi

Mozilla WebThings per l’IoT

IoT e sicurezza: l’esempio degli USA

Data Driven Innovation Rome 2019. 10 e 11 maggio 2019

Tesla al Pwn2Own