IoT e cybersecurity

in ita •  7 years ago 

network-782707_1280.png

Fonte Pixabay Immagine CC0 creative commons

Un fenomeno che si sta andando ad espandere, secondo gli esperti di cybersecurity, sembra esser l'attacco da parte degli hacker tramite dispositivi "Internet of Things" non protetti, come i sistemi di condizionamento dell'aria e le telecamere a circuito chiuso, per entrare nelle reti aziendali. L'IoT si riferisce, in generale, ai dispositivi di uso quotidiano collegati a Internet e si è ampliato per includere tutto, dagli elettrodomestici ai widget nelle centrali elettriche.

Uno degli ultimi casi arrivati è stato l'attacco tramite l'utilizzo di un termostato di un acquario collegato a Internet of Things (IoT) per accedere al database di un casinò. L'amministratore delegato di Darktrace, Nicole Eagan, ha raccontato la storia a un pubblico a Londra nei primi di aprile.

"Gli aggressori l'hanno usato per ottenere un punto d'appoggio nella rete", ha spiegato. "Hanno quindi trovato il database e poi lo hanno tirato indietro attraverso la rete, fuori dal termostato e fino al cloud." Non si sa di quale casinò Eagan stesse parlando, il che ha senso dal momento che presumibilmente non vorrebbe che i suoi problemi di sicurezza informatica venissero resi pubblici. Ma è un promemoria convincente che i dispositivi che includono la connettività Internet per qualsiasi scopo sono teoricamente vulnerabili a essere compromessi.

Alcuni di questi difetti sono stati messi in evidenza dai ricercatori israeliani che hanno scoperto che molti dispositivi off-the-shelf sono stati in grado di accedere a distanza con password di fabbrica predefinite. Altri episodi di problemi di sicurezza includono applicazioni per smartphone che vengono utilizzate per monitorare le applicazioni domestiche. È stato anche riferito che gli hacker sono stati in grado di accedere alla telecamera sugli aspirapolvere robot e l'hanno usata per visitare l'interno di una casa.

Un'altra storia interessante è quella accaduta alla fine dell'anno scorso ad una donna che ha pubblicato un video di un hacker che le parlava tramite la sua webcam privata. La donna olandese ha notato per la prima volta che la sua webcam di serie ha iniziato a spostarsi da sola subito dopo averla installata a casa sua.

Preoccupata che fosse stata hackerata, staccò la fotocamera dalla videocamera, ma quando la riaccese per mostrare a un amico, la telecamera riprese a muoversi e una voce maschile cominciò a farle delle domande. L'hacker chiese se la donna parlasse francese. Dopo aver risposto che parlava inglese, l'intruso digitale sconosciuto ha deriso il suo accento dicendo "Hola Senorita". La donna sconvolta urlò all'hacker tramite la webcam di lasciare la sua casa, prima che la voce maschile la insultasse verbalmente.

La donna ha condiviso il video dell'incidente su Facebook. Ha scritto: "Sono entrato nel soggiorno e ho visto la mia videocamera muoversi.In una dichiarazione successiva all'incidente, il produttore della fotocamera ha rilasciato una dichiarazione che consigliava a tutti i clienti di modificare la password ID predefinita e utilizzare una password WiFi avanzata."

L'IoT sta di fatto producendo migliaia di nuovi dispositivi sparsi su Internet che cresceranno esponenzialmente nei prossimi anni e una stretta forte sulla regolamentazione sarà necessaria. La cosa interessante è che, sebbene il termine "Internet of Things" sia stato coniato nel 1999, le prime menzioni inregolamenti iniziarono ad apparire solo nel 2016, circa 17 anni dopo. La GSMA di Londra, un ente commerciale globale che rappresenta gli interessi degli operatori di reti mobili, ha pubblicato un documento nel febbraio 2016 che delineava le linee guida e la valutazione della sicurezza IoT, cercando di promuovere le migliori pratiche per la progettazione, lo sviluppo e la distribuzione sicura dei servizi IoT e fornendo un meccanismo per valutare le misure di sicurezza. Tuttavia, il documento suggerisce più di quanto obbliga, e come molti produttori IoT hanno espresso, a meno che non sentano la pressione del mercato, la responsabilità per la sicurezza IoT ricadrà sui consumatori, sulle imprese e sui governi

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Congratulations @ecampisi! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

You published a post every day of the week

Click on any badge to view your own Board of Honor on SteemitBoard.

To support your work, I also upvoted your post!
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

Upvote this notification to help all Steemit users. Learn why here!