Salta al contenuto

Temi di tendenza

Attenzione, è arrivato il momento di proteggere l’IoT!

Samanta Fumagalli

02.02.18 3 minuti di lettura

Per la prima volta nella storia del Global Risk Report pubblicato dal World Economic Forum, giunto alla sua tredicesima edizione, il tema della cyber security (inteso come attacchi informatici e furto o frode di dati) è rientrato tra i primi 5 rischi globali in termini di probabilità – e compare ben due volte.

Global Risk report

Sebbene negli anni passati chi ha risposto al GRPS ha tentato di essere ottimista circa i rischi tecnologici, quest’anno le preoccupazioni hanno fatto un vero balzo in avanti, e gli attacchi informatici e le frodi massive di dati appaiono entrambi nella lista dei primi 5 rischi globali percepiti come probabili,” si sottolinea nel report.

L’aumento delle preoccupazioni legate alla cyber security sono correlate al crescere del numero di attacchi informatici e ai costi ad esssi collegati, che sono aumentati per decenni. I rischi aumentano anche a seguito del numero in crescita di bersagli potenziali a causa della diffusione di servizi cloud e dell’Internet of Things (IoT). Il report sottolinea che il numero di dispositivi, veicoli e altri apparati che si connettono a Internet supera già il totale della popolazione umana presente sulla terra e “ci si aspetta che si espanda dagli 8,4 miliardi di dispositivi stimati nel 2017 ai 20,4 miliardi previsti nel 2020.”

Questo monito riecheggia ciò che emerge nel nuovo rapporto sponsorizzato da F-Secure Pinning Down the IoT: “Nella sua forma attuale l’Internet of Things rappresenta una considerevole minaccia per i consumatori, a causa di regolamentazioni inadeguate sulla sicurezza e sull’ambito di utilizzo.”

Gli esperti intervistati in questo report hanno citato sia le preoccupazioni relative alla privacy sull’uso dei dati raccolti dai dispositivi connessi e sui rischi potenziali alla sicurezza di questi dispositivi o dei dati in essi contenuti che vengono violati. Due sono i livelli di intervento per iniziare a proteggere l’IoT così come lo intendiamo adesso e come sarà in futuro — educazione e regolamentazione.

La botnet Mirai, che ha sfruttato la capacità computazionale di dispositivi IoT non protetti in modo adeguato per lanciare il più esteso attacco denial of service contro servizi web, ha destato l’attenzione di molti osservatori sui pericoli di questi dispositivi che ha visto il mercato IoT dare più importanza all’adozione di massa che alla sicurezza di base.

Gli utenti, secondo il report, devono essere messi a conoscenza dei rischi e delle funzionalità di sicurezza dei loro attuali dispositivi IoT dai loro governi. Un report del “Department of Commerce” e del “Department of Homeland Security” degli Stati Uniti sostiene che gli US stanno per mettere in campo sforzi in questo senso.

Queste campagne sarebbero inestimabili, ma i risultati sarebbero probabilmente limitati, dato il vasto numero di differenti configurazioni imperfette dal punto di vista della security di miliardi di dispositivi già in uso. Molti utenti potrebbero non essere al corrente o hanno dimenticato che i dispositivi che usano attualmente sono connessi a Internet.

Dato che il numero di dispositivi IoT è destinato a duplicare nei prossimi due anni e poi duplicherà ancora in poco tempo, i governi devono focalizzarsi anche sui dispositivi che arriveranno sul mercato focalizzandosi su regolamenti e certificazioni, opinione condivisa dal 90% degli utenti in una recente indagine.

Gli esperti di cyber security sono generalmente riluttanti nel sostenere il coinvolgimento del governo nello sviluppo della tecnologia ma i rischi continuano a moltiplicarsi.

Il Global Risk Report nota che WannaCry, la più grande epidemia ransomware della storia, non solo ha colpito aziende di ogni dimensione, ma ha “fatto cadere infrastrutture critiche e strategiche in tutto il mondo, inclusi ministeri, linee ferroviarie, banche, fornitori di telecomunicazioni, aziende fornitrici di energia, produttori di auto, ospedali.”

Data la crescente dipendenza nei confronti dell’IoT che sta diventando dominante nelle nostre case, nelle scuole, nei luoghi di lavoro, nei nostri tragitti verso casa e quasi ovunque andiamo, attendere che i produttori adottino all’improvviso standard di sicurezza rigorosi, quando il mercato dal canto suo non li sta ancora richiedendo, è un rischio che non dovremmo più prendere.

Articolo tratto da “Wake-Up Call: The Time to Secure the IoT is Now” di Jason Sattler, Social Media Consultant di F-Secure Corporation.

 

Samanta Fumagalli

02.02.18 3 minuti di lettura

Categorie

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.