La crescita dell’IoT è inarrestabile ma occorre iniziare a pensare alla sicurezza dei dispositivi connessi

Industrial Internet Consortium vuole abbattere le barriere dell’Internet of Things

WatchGuard Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, partecipa per la prima volta come partner sponsor a Maker Faire Rome 2017 (1-3 dicembre, Fiera di Roma), uno degli eventi mondiali più importanti sul tema dell’innovazione, portando l’attenzione di utenti, produttori, sviluppatori e makers sulla questione “security”.

Oggi l’innovazione passa anche dall’Internet of Things (IoT) e dalla moltitudine di dispositivi che ogni giorno vengono connessi in rete. Il mercato IoT sta crescendo a ritmi incalzanti e ciò sta mettendo molta pressione sui produttori di dispositivi IoT che sentono di dover immettere sul mercato prodotti velocemente, senza però dare la giusta importanza alle problematiche di sicurezza associate a questi nuovi device. Se mettiamo insieme le vulnerabilità di sicurezza dei dispositivi IoT e delle reti Wi-Fi a cui si connettono, queste tecnologie cominciano ad apparire molto più spaventose.

I dispositivi IoT sono connessi alla rete per un motivo: fornire accesso remoto. Sfortunatamente, quando gli utenti impostano questi servizi, la sicurezza solitamente non è al primo posto nella loro mente. Quindi quando una videocamera viene installata, è probabile che venga associata a una porta aperta e non protetta. Dal momento che i dispositivi IoT di per sé non sono dotati di una robusta sicurezza, ciò significa che la rete dell’utente può diventare vulnerabile. 

I dispositivi IoT inoltre non vengono gestiti e ciò consente agli hacker di lanciare attacchi “Man-in-The-Middle” (MiTM) in modo nascosto su reti cablate o wireless. Oggi la maggior parte di violazioni condotte via rete wireless derivano da attacchi MiTM.

Infine, la maggior parte di dispositivi IoT ha un’applicazione basata su cloud che aiuta a gestire il dispositivo. Quando questi servizi cloud sono deboli dal punto di vista della sicurezza, rappresentano un target primario per gli attaccanti. Dopo essersi infiltrati nel servizio cloud, gli attaccanti tipicamente ottengono accesso a un gran numero di informazioni sull’account e i dispositivi dell’utente.

La realtà è che la maggior parte di questi prodotti “smart” sono connessi a una rete senza reale controllo e visibilità di quello che avviene sugli stessi. Come difendersi dalle minacce che ne derivano?

Il nostro futuro dipende dalle scelte che noi, come utenti finali e come professionisti della sicurezza, facciamo oggi sulla nostra sicurezza” spiega Fabrizio Croce, Area Director South Europe di WatchGuard. “La realtà è che i vendor vendono ciò che il mercato acquista. E al momento, la maggior parte delle persone è contenta di acquistare dispositivi IoT anche se non sono sicuri. O il mercato richiederà una maggiore sicurezza o gli hacker continueranno a sfruttare le vulnerabilità dell’IoT. Come azienda di sicurezza noi offriamo alle aziende soluzioni come WatchGuard Dimension™, che garantisce visibilità e gestione complete della rete, e WatchGuard Wi-Fi Cloud, che permette di implementare un Wireless Intrusion Prevention System (WIPS) capace di isolare facilmente access point fasulli e fermare attacchi MiTM in tempo reale.”

Su questi temi si soffermerà Fabrizio Croce nel workshop dal titolo “WatchGuard: IT Security, new threats and IoT impact” che si terrà sabato 1 dicembre alle ore 10.00 a Maker Faire (Room 13 pav. 7).