I dispositivi IoT (Internet of Things) non rappresentano più una novità, sono diventati parte integrante delle nostre vite con elettrodomestici e gadget intelligenti di ogni genere e sono fondamentali in molte aziende ed enti. In ambito industriale hanno incrementato la produttività e la sicurezza per i lavoratori, senza considerare che in futuro saranno fondamentali per le tecnologie machine-to-machine e quello che viene comunemente definito il metaverso.
Non si tratta più solo di videocamere di sicurezza e rilevatori di movimento, ma di veri e proprio controller che gestiscono parte dell’automazione aziendale e, negli istituiti di ricerca e ospedalieri, controllano svariate tipologie di dispositivi per la salute. Per rendersi conto di quanto sono diffusi basta un numero: si stima che i dispositivi connessi attivi in Italia siano oltre 110 milioni e purtroppo, troppo spesso, ne viene viene sottovalutata la sicurezza. I problemi derivano da vari fattori, alcuni di questi dispositivi (per esempio le telecamere di produzione asiatica) spesso non sono certificati e non si conoscono adeguatamente le loro caratteristiche tecniche e i “pericoli” che potrebbero nascondere. Allo stesso tempo c’è il problema degli aggiornamenti del firmware e del software che li controllano, che non vengono aggiornati frequentemente e possono presentate delle consistenti vulnerabilità. Consideriamo poi, che nella maggior parte dei casi, questi strumenti vengono integrati nel perimetro di una rete senza adeguate verifiche e senza tenere conto che potrebbero costituire un pericoloso punto d’accesso per i cybercriminali.
Collettivi di hacker esperti potrebbero sfruttarne le vulnerabilità oltre che per portare attacchi anche per rubare dati e informazioni. Di conseguenza è fondamentale monitorare i dispositivi smart, verificare la versione del loro firmware, la presenza di eventuali vulnerabilità e sostituire i modelli obsoleti. Purtroppo, il problema diventerà ancora maggiore nei prossimi anni: secondo Ericsson, il 5G ha portato a una crescita notevole dell’adozione delle infrastrutture IoT, con sempre più dispositivi che generano dati e informazioni. Questo influirà su molti settori e richiederà contromisure di sicurezza sempre più avanzate.
Allo stato attuale delle cose una delle contromisure per proteggere l’infrastruttura dai punti deboli dell’IoT sono le procedure di Vulnerabiliy Assestmen. Normalmente queste procedure devono essere eseguite più volte in un anno, in presenza di numerosi dispositivi IoT la frequenza dei controlli deve essere intensificata. HyperGrid è specializzata nel darvi supporto con procedure di Vulnerabiliy Assesment adattabili alle esigenze aziendali ed eseguite da un team di esperti.
Per proteggersi dai problemi generati dai dispositivi IoT ci sono altre soluzioni, come per esempio Hypersafe il servizio di sicurezza gestita proposto da Hypergrid per la protezione dell’infrastruttura aziendale dalle minacce informatiche. Si tratta di un pacchetto completo interamente gestito in outsourcing che, oltre al monitoraggio H24 per la protezione delle violazioni, comprende anche test per la verifica delle vulnerabilità con simulazioni di attacchi.
Il servizio HyperCut invece, oltre a controllare gli accessi consentiti, usa Firewall Cisco di nuova generazione e software IDPS (intrusion detection and prevention systems) per rilevare e prevenire le eventuali intrusioni, usa tecnologie SIEM per correlare eventi e fornire monitoraggio e alla gestione del sistema in tempo reale e alla raccolta dei dati d’uso nell’infrastruttura.
Per ulteriori informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.