“I dispositivi IoT, per loro natura, devono essere di facile utilizzo e questa caratterista purtroppo si traduce spesso in scarsa considerazione in termini di sicurezza. Al momento si stima che ce ne siano in circolazione tra i 6 e i 12 miliardi e nel 2020 supereranno i 20 miliardi“. Ecco perché rappresentano “l’obiettivo ideale di aggressori che cercano di creare botnet“: lo dichiara Marco Gioanola, Cloud Services Architect di Arbor Networks, in riferimento alla fragilità in termini di sicurezza dei dispositivi che fanno parte dell’universo dell’internet delle cose. “Le botnet IoT non sono una novità, le conosciamo da tempo, ma l’anno scorso abbiamo assistito a un netto incremento di compromissioni di dispositivi IoT da parte di malintenzionati da tutto il mondo. E sappiamo tutti cosa ne è conseguito: le botnet sono state usate come armi per lanciare attacchi DDoS su vasta scala“. “Anche se tutti i fornitori IoT improvvisamente decidessero di rafforzare i dispositivi e di implementare adeguate misure di sicurezza, molti dispositivi non verrebbero mai aggiornati. Per tale ragione, la prima cosa da fare è impedire che i nostri dispositivi vengano sfruttati dagli aggressori“. “Individui e aziende devono implementare le best practice, segmentando le reti e mettendo in atto le corrette limitazioni all’accesso in modo che i dispositivi IoT possano comunicare solo con servizi e utenti autorizzati. Le password predefinite devono essere sempre modificate e gli aggiornamenti dei firmware vanno sempre installati, per rimuovere eventuali vulnerabilità“.
Cybersecurity, Gioanola (Arbor): la scarsa protezione nei dispositivi IoT attira gli aggressori
MeteoWeb