IoT - Internet delle cose

25 minacce alla sicurezza IoT più comuni in un mondo sempre più connesso

25 minacce alla sicurezza IoT più comuni in un mondo sempre più connesso

L'Internet of Things (IoT) sta crescendo rapidamente. IoT è la connettività dei dispositivi su Internet. È come un social network o un servizio di posta elettronica, ma invece di connettere le persone, l'IoT connette effettivamente dispositivi intelligenti che includono, ma non solo, computer, smartphone, elettrodomestici intelligenti, strumenti di automazione e altro ancora.

Tuttavia, come tutti i tipi di tecnologie disponibili, anche l'IoT è un'arma a doppio taglio. Ha i suoi lati positivi, ma ci sono gravi minacce che accompagnano questa tecnologia. Poiché i produttori stanno gareggiando l'uno contro l'altro per portare l'ultimo dispositivo sul mercato, non molti di loro stanno pensando ai problemi di sicurezza associati ai loro dispositivi IoT.

Minacce alla sicurezza IoT più comuni

Quali sono le maggiori minacce e sfide alla sicurezza che l'IoT deve affrontare in questo momento?? Questa domanda è una delle domande più poste da vari gruppi di utenti in quanto sono gli utenti finali. Fondamentalmente, ci sono molte minacce alla sicurezza IoT che prevalgono nei nostri dispositivi IoT usati quotidianamente che rendono questo mondo tecnologico più vulnerabile.

Per mantenere il nostro sistema IoT fuori dai buchi di sicurezza, dobbiamo identificare e risolvere le minacce e le sfide. Qui, ho fatto un piccolo sforzo per identificare un elenco delle minacce alla sicurezza IoT più comuni che ci aiuteranno a prendere le misure di protezione adeguate.

1. Mancanza di aggiornamenti

In questo momento, ci sono circa 23 miliardi di dispositivi IoT in tutto il mondo. Entro il 2020, questo numero salirà a quasi 30 miliardi, afferma il rapporto di Statista. Questo enorme aumento del numero di dispositivi connessi all'IoT non arriva senza conseguenze.

Base installata di dispositivi connessi a Internet of Things (IoT) in tutto il mondo dal 2015 al 2025 (in miliardi)

Il problema più grande con tutte le aziende che stanno sfornando questi dispositivi è che sono negligenti in termini di gestione dei problemi e dei rischi di sicurezza relativi ai dispositivi. La maggior parte di questi dispositivi connessi non riceve abbastanza aggiornamenti di sicurezza; alcuni non vengono mai aggiornati per niente.

I dispositivi che una volta erano considerati sicuri diventano completamente vulnerabili e insicuri con l'evoluzione della tecnologia, rendendoli inclini a criminali informatici e hacker.

I produttori sono in competizione tra loro e rilasciano dispositivi ogni giorno senza pensare molto ai rischi e ai problemi di sicurezza.

La maggior parte dei produttori fornisce aggiornamenti del firmware Over-the-air (OTA), ma questi aggiornamenti si interrompono non appena iniziano a funzionare sul nuovo dispositivo, lasciando la loro generazione attuale esposta agli attacchi.

Se le aziende non forniscono regolarmente aggiornamenti di sicurezza per i propri dispositivi, espongono la propria base di clienti a potenziali attacchi informatici e violazioni dei dati.

2. Dispositivi IoT compromessi che inviano e-mail di spam

L'evoluzione della tecnologia ci ha portato una pletora di dispositivi intelligenti che includono, ma non solo, elettrodomestici intelligenti, sistemi domestici intelligenti, ecc. Questi dispositivi utilizzano una potenza di calcolo simile a quella di altri dispositivi connessi all'IoT e possono essere utilizzati per varie attività.

Un dispositivo compromesso può essere trasformato in un server di posta elettronica. Secondo un rapporto della società di sicurezza Internet Proofpoint, un frigorifero intelligente è stato utilizzato per inviare migliaia di e-mail di spam senza che i suoi proprietari ne avessero la minima idea. La maggior parte di questi dispositivi intelligenti è in grado di essere trasformata in server di posta elettronica allo scopo di inviare e-mail di spam di massa.

3. Dispositivi IoT reclutati in botnet

Simile ai dispositivi che vengono dirottati e trasformati in server di posta elettronica per lo spam di massa; i dispositivi IoT intelligenti possono essere utilizzati anche come botnet per condurre attacchi DDoS (Distributed Denial of Service).

In passato, gli hacker hanno utilizzato baby monitor, webcam, streaming box, stampanti e persino smartwatch per eseguire attacchi DDoS su larga scala. I produttori devono comprendere i rischi associati ai dispositivi connessi all'IoT e adottare tutte le misure necessarie per proteggere i propri dispositivi.

4. Comunicazione non sicura

Molti dispositivi IoT non crittografano i messaggi quando li inviano in rete. Questa è una delle più grandi sfide per la sicurezza IoT là fuori out. Le aziende devono garantire che la comunicazione tra dispositivi e servizi cloud sia sicura e crittografata.

La migliore pratica per garantire una comunicazione sicura è utilizzare la crittografia del trasporto e utilizzare standard come TLS. Isolare i dispositivi attraverso l'uso di reti diverse aiuta anche a creare comunicazioni sicure e private, che mantengono i dati trasmessi sicuri e riservati. La maggior parte delle app e dei servizi ha iniziato a crittografare i propri messaggi per proteggere le informazioni degli utenti.

5. Utilizzo di password predefinite

La maggior parte delle aziende spedisce dispositivi con password predefinite e non dice nemmeno ai propri clienti di cambiarle. Questa è una delle più grandi minacce alla sicurezza IoT poiché le password predefinite sono di dominio pubblico e i criminali possono facilmente mettere le mani sulle password per la forzatura bruta.

Credenziali deboli lasciano quasi tutti i dispositivi connessi all'IoT soggetti a forzatura bruta e hacking delle password. Le aziende che utilizzano credenziali non sicure sui propri dispositivi IoT stanno mettendo sia i loro clienti che la loro attività a rischio di essere suscettibili ad attacchi diretti e di essere infettati attraverso un tentativo di forza bruta.

6. Accesso remoto

I documenti rilasciati da WikiLeaks menzionavano che la Central Intelligence Agency degli Stati Uniti (CIA) aveva hackerato i dispositivi IoT e acceso la fotocamera / i microfoni senza che i proprietari ne fossero a conoscenza. Bene, la possibilità che gli aggressori possano entrare nei tuoi dispositivi e registrare i proprietari a loro insaputa è terrificante, ed è stato utilizzato nientemeno che dal governo stesso.

I loro documenti indicavano enormi vulnerabilità negli ultimi software come Android e iOS, il che significa che anche i criminali possono trarre vantaggio da queste vulnerabilità e commettere crimini oltraggiosi.

7. Fughe di informazioni personali Personal

I criminali informatici esperti possono causare danni ingenti anche scoprendo gli indirizzi del protocollo Internet (IP) attraverso dispositivi IoT non protetti. Questi indirizzi possono essere utilizzati per individuare la posizione di un utente e il suo effettivo indirizzo di residenza.

Questo è il motivo per cui molti esperti di sicurezza Internet consigliano di proteggere la connessione IoT tramite una rete privata virtuale (VPN). L'installazione di una VPN sul router crittograferà tutto il traffico attraverso l'ISP. La VPN può mantenere privato il tuo indirizzo di protocollo Internet e proteggere l'intera rete domestica.

8. Invasioni domestiche

Questa deve essere una delle minacce più spaventose per la "sicurezza dell'Internet delle cose" poiché colma il divario tra il mondo digitale e quello fisico. Come già accennato, un dispositivo IoT non protetto può divulgare il tuo indirizzo IP che può essere utilizzato per individuare il tuo indirizzo di residenza.

Gli hacker possono vendere queste informazioni a siti Web sotterranei in cui operano gruppi criminali. Inoltre, se si utilizzano sistemi di sicurezza domestica intelligenti connessi all'IoT, anche questi potrebbero essere compromessi. Ecco perché devi proteggere i tuoi dispositivi connessi attraverso la sicurezza IoT e l'uso di VPN.

9. Accesso remoto del veicolo

Non così spaventoso come qualcuno che irrompe in casa tua, ma è comunque qualcosa di abbastanza terrificante. Oggi, quando tutti bramiamo per auto intelligenti, c'è anche un alto livello di rischio associato a queste auto connesse all'IoT.

Gli hacker esperti potrebbero accedere alla tua auto intelligente e dirottarla tramite l'accesso remoto. Questo è un pensiero spaventoso perché qualcun altro che prende il controllo della tua auto ti lascerebbe vulnerabile a una pletora di crimini.

Fortunatamente, i produttori di auto intelligenti stanno prestando molta attenzione a queste minacce alla "sicurezza dell'Internet delle cose" e stanno lavorando duramente per proteggere i loro dispositivi da qualsiasi tipo di violazione.

10. ransomware

Il ransomware è stato utilizzato per molto tempo su PC e reti aziendali. I criminali crittografano l'intero sistema e minacciano di rimuovere tutti i tuoi dati a meno che tu non paghi il "riscatto", da cui il nome.

È solo una questione di tempo prima che gli aggressori inizino a bloccare diversi dispositivi intelligenti e a chiedere un riscatto per il loro sblocco. I ricercatori hanno già scoperto un modo per installare ransomware su termostati intelligenti, il che è abbastanza allarmante in quanto i criminali possono aumentare o abbassare la temperatura fino a quando il riscatto non viene pagato. Ancora più terrificante è che gli aggressori acquisiscano il controllo dei sistemi di sicurezza domestica o degli elettrodomestici intelligenti. Quanto pagheresti per sbloccare la porta del tuo garage connessa IoT?

11. Furto di dati

Gli hacker sono sempre alla ricerca di dati che includono, ma non solo, nomi di clienti, indirizzi di clienti, numeri di carte di credito, dettagli finanziari e altro. Anche quando un'azienda ha una stretta sicurezza IoT, ci sono diversi vettori di attacco che i criminali informatici possono sfruttare.

Ad esempio, un dispositivo IoT vulnerabile è sufficiente per paralizzare un'intera rete e ottenere l'accesso a informazioni sensibili. Se un tale dispositivo è connesso a una rete aziendale, gli hacker possono accedere alla rete ed estrarre tutti i dati preziosi. Gli hacker quindi abusano di questi dati o li vendono ad altri criminali per una grossa somma.

12. Dispositivi medici compromessi

Questo è appena uscito da Hollywood, ma ciò non lo rende meno pericoloso per la sicurezza dell'IoT. Un episodio della serie TV Homeland ha mostrato un attacco in cui i criminali hanno preso di mira un dispositivo medico impiantato per assassinare una persona.

Ora, questo tipo di attacco non è stato effettuato nella vita reale, ma è ancora una minaccia. Una minaccia tale che l'ex vicepresidente degli Stati Uniti Dick Cheney ha rimosso le funzionalità wireless del suo defibrillatore impiantato per evitare tali scenari. Poiché sempre più dispositivi medici si connettono all'IoT, questi tipi di attacchi rimangono una possibilità.

13. Più dispositivi, più minacce

Questo è uno svantaggio di avere un enorme aumento dei dispositivi IoT. Il numero di dispositivi dietro il firewall è cresciuto in modo significativo nell'ultimo decennio. In passato, dovevamo solo preoccuparci di proteggere i nostri personal computer da attacchi esterni.

Ora, in questa epoca, abbiamo una miriade di diversi dispositivi IoT di cui preoccuparci. Dai nostri smartphone quotidiani agli elettrodomestici intelligenti e molto altro ancora. Dal momento che ci sono così tanti dispositivi che possono essere violati, gli hacker saranno sempre alla ricerca dell'anello più debole e lo violano.

14. Piccoli attacchi IoT

Scopriamo sempre gli attacchi IoT su larga scala. Abbiamo sentito parlare della botnet Mirai 2 anni fa/prima di Mirai; c'era Reaper che era molto più pericoloso di Mirai. Anche se gli attacchi su larga scala causano più danni, dovremmo anche temere attacchi su piccola scala che spesso passano inosservati.

Gli attacchi su piccola scala spesso sfuggono al rilevamento e sfuggono alle violazioni. Gli hacker proveranno a usare questi micro attacchi per portare a termine i loro piani invece di puntare sui pezzi grossi big.

15. Automazione e A.io

UN.io. gli strumenti sono già utilizzati nel mondo. Ci sono.io. strumenti che aiutano a produrre automobili mentre altri stanno setacciando una grande quantità di dati. Tuttavia, c'è uno svantaggio nell'usare l'automazione poiché basta un solo errore nel codice o un algoritmo difettoso per far cadere l'intera A.io. rete e con essa l'intera infrastruttura che controllava.

UN.io. e l'automazione è solo codice; se qualcuno ottiene l'accesso a questo codice, può prendere il controllo dell'automazione e fare ciò che vuole. Quindi, dobbiamo assicurarci che i nostri strumenti rimangano al sicuro contro tali attacchi e minacce.

16. Fattore umano

Beh, non è una minaccia assoluta, ma è necessario preoccuparsi del numero crescente di dispositivi. Poiché con ogni dispositivo aumenta anche il numero di persone che interagiscono con l'IoT. Non tutti sono preoccupati per la sicurezza informatica; alcuni non sanno nemmeno nulla degli attacchi digitali o lo considerano un mito.

Queste persone hanno spesso gli standard di sicurezza più bassi quando si tratta di proteggere i loro dispositivi IoT. Questi individui e i loro dispositivi non protetti possono significare il destino di un'organizzazione o di una rete aziendale devono connettersi ad essa?.

17. Mancanza di conoscenza

Anche questa è un'altra minaccia che può essere facilmente risolta attraverso la corretta condivisione delle conoscenze. Le persone o non sanno molto dell'IoT o non se ne preoccupano. La mancanza di conoscenza può spesso essere causa di danni ingenti a una rete aziendale o personale.

Dovrebbe essere prioritario fornire tutte le conoscenze fondamentali relative all'IoT, ai dispositivi connessi e alle minacce a ogni individuo. Avere una conoscenza di base dell'impatto dell'IoT e delle sue minacce alla sicurezza potrebbe fare la differenza tra avere una rete sicura e una violazione dei dati.

18. Mancanza di tempo/denaro

La maggior parte delle persone o delle organizzazioni non investirà in un'infrastruttura IoT sicura perché la trova troppo dispendiosa in termini di tempo o troppo costosa. Questo deve cambiare. In caso contrario, le aziende subiranno enormi perdite finanziarie a causa di un attacco.

I dati sono il bene più prezioso che qualsiasi azienda possa avere. Una violazione dei dati significa una perdita di milioni di dollari. Investire in una configurazione IoT sicura non sarebbe costoso quanto una massiccia violazione dei dati.

19. Phishing automatico

Il phishing automatico diventerà una preoccupazione significativa nei prossimi anni. Gli hacker si infiltreranno nei dispositivi e nelle reti IoT per inviare segnali falsi che indurranno i proprietari a intraprendere azioni che potrebbero danneggiare la rete operativa.

Gli aggressori, ad esempio, potrebbero avere un impianto di produzione che segnala che sta lavorando a metà della capacità (mentre funziona al 100%) e l'operatore dell'impianto cercherà di aumentare ulteriormente il carico che può essere devastante per l'impianto.

20. Protocolli di autenticazione scadenti

Con così tanti dispositivi connessi IoT che invadono il mercato, i produttori hanno trascurato il fatto che ogni dispositivo necessita di un protocollo di autenticazione adeguato e forte. Tali scarsi meccanismi di autorizzazione spesso portano a fornire agli utenti un accesso più elevato di quello che dovrebbero ottenere.

La maggior parte dei dispositivi non ha complessità della password, credenziali predefinite scarse, mancanza di crittografia, nessuna autenticazione a due fattori e recupero della password non sicuro. Queste vulnerabilità di sicurezza possono facilmente portare gli hacker ad accedere facilmente a dispositivi e reti.

21. Preoccupazioni relative alla privacy

La maggior parte dei dispositivi raccoglie dati di tutti i tipi, comprese le informazioni sensibili. I problemi di privacy vengono sollevati quando i dispositivi iniziano a raccogliere informazioni personali senza disporre di metodi di protezione adeguati per tali dati.

Al giorno d'oggi, quasi tutte le app per smartphone richiedono un qualche tipo di permessi e raccolta dati sia su iOS che su Android. Devi rivedere queste autorizzazioni e vedere che tipo di dati vengono raccolti da queste app. Se i dati raccolti sono di natura personale e sensibile, allora è meglio sbarazzarsi dell'app piuttosto che rischiare i tuoi dati personali.

22. Scarsa sicurezza fisica

Finora abbiamo parlato di sicurezza digitale, ma non è l'unica minaccia per un dispositivo IoT. Se la sicurezza fisica è scarsa, gli hacker possono accedere facilmente ai dispositivi senza dover fare molto lavoro.

Le debolezze fisiche si verificano quando un hacker può facilmente smontare un dispositivo e accedere alla sua memoria. Anche avere porte USB esposte o altri tipi di porte può portare gli hacker ad accedere al supporto di archiviazione del dispositivo e compromettere i dati sul dispositivo.

23. Scrematura RFID

Questo è il tipo di scrematura in cui gli hacker intercettano le informazioni e i dati wireless dai chip RFID utilizzati su carte di debito, carte di credito, carte d'identità/passaporti e altri documenti.

Lo scopo di scremare questi dati è rubare le informazioni personali utilizzate per il furto di identità avanzato. Gli hacker utilizzano dispositivi supportati da NFC che registrano tutti i dati non crittografati dai chip RFID e quindi trasmettono tramite segnali wireless.

24. Attacchi Man-in-the-Middle

Questo è un tipo di attacco in cui gli hacker intercettano la comunicazione tra due parti attraverso un dispositivo IoT non sicuro o una vulnerabilità nella rete, quindi alterano i messaggi mentre entrambe le parti pensano di comunicare tra loro. Questi attacchi possono essere devastanti per le parti coinvolte poiché tutte le loro informazioni sensibili sono a rischio durante la comunicazione.

25. Schemi Sinkhole

Un hacker può facilmente attirare tutto il traffico da un nodo di una rete di sensori wireless (WSN) per costruire una voragine. Questo tipo di attacco crea una voragine metaforica che compromette la riservatezza dei dati e nega anche qualsiasi servizio alla rete. Viene fatto lasciando cadere tutti i pacchetti invece di inviarli a destinazione.

Parole finali

L'IoT è sicuramente un grosso problema e diventerà sempre più grande con il passare del tempo. Purtroppo, più diventa grande, più obiettivi ha sulla schiena has. Anche tutte le minacce associate e le tendenze IoT diventeranno più grandi. I produttori e altri legati al settore IoT dovranno prendere sul serio i problemi e le minacce alla sicurezza.

La conoscenza è la prima linea di difesa contro tali minacce. Quindi, devi essere al passo con le minacce alla sicurezza IoT e le loro contromisure.

Topo Come invertire la direzione di scorrimento del mouse e dei touchpad in Windows 10
Come invertire la direzione di scorrimento del mouse e dei touchpad in Windows 10
Topo e Touchpads non solo rende l'elaborazione semplice, ma anche più efficiente e richiede meno tempo. Non possiamo immaginare una vita senza questi ...
Topo Come modificare il puntatore del mouse e le dimensioni, il colore e lo schema del cursore su Windows 10
Come modificare il puntatore del mouse e le dimensioni, il colore e lo schema del cursore su Windows 10
Il puntatore del mouse e il cursore in Windows 10 sono aspetti molto importanti del sistema operativo. Questo si può dire anche per altri sistemi oper...
Giochi Motori di gioco gratuiti e open source per lo sviluppo di giochi Linux
Motori di gioco gratuiti e open source per lo sviluppo di giochi Linux
Questo articolo tratterà un elenco di motori di gioco gratuiti e open source che possono essere utilizzati per lo sviluppo di giochi 2D e 3D su Linux....