7 problemi di sicurezza IoT e come proteggere la tua soluzione

Il mercato globale dell'Internet of Things valeva $ 190 miliardi nel 2018. Entro il 2026, sarà valutato a $ 1,11 trilioni !

Inoltre, nel 2020 ci saranno 9,9 miliardi di unità Internet of Things attivamente connesse. Questo numero potrebbe salire a 21,5 miliardi nel 2025.

È evidente che il mercato dell'Internet of Things (IoT) è in rapida crescita. Ciò pone un'enorme enfasi sull'importanza di misure di sicurezza affidabili in questi dispositivi.

In questo articolo, affronteremo i 7 maggiori problemi di sicurezza IoT che attualmente mettono a rischio questi sistemi ovunque.

Ci occuperemo anche di:

• Le fonti e le origini di queste vulnerabilità IoT
• Suggerimenti e soluzioni per proteggere i dispositivi IoT
• I progressi che potremmo vedere in futuro per quanto riguarda la sicurezza IoT

Andiamo subito!

Le maggiori sfide alla sicurezza IoT e le loro origini

L'era dell'Internet of Things ha portato nuovi modi in cui possiamo interagire con Internet: non siamo più solo noi, gli esseri umani, a usarlo, ma anche le macchine. E lo fanno senza il nostro intervento o guida.

I dispositivi comunicano tra loro tramite Internet. Ad esempio, un termostato riceve informazioni sulla temperatura ambiente e la regola di conseguenza. Il sistema di illuminazione viene informato sull'ora del giorno e sulla quantità di luce esterna tramite sensori che accendono e spengono automaticamente le luci. Il tutto attraverso una comunicazione continua con internet.

L'IoT è attraente ed è questo che spinge i consumatori ad adottarlo a frotte, anche prima che siano pronti e anche prima che i dispositivi stessi siano completamente dotati di standard di sicurezza.

Poiché questa tecnologia non è ancora matura, ci sono ancora molte sfide che devono essere superate, sia dai produttori che dagli utenti. Tutti derivano principalmente da:

• Mancanza di conoscenza dell'utente
• Standard di produzione incoerenti
• Scarsa manutenzione e aggiornamenti

Tutte queste categorie generali di sfide contengono problemi e vulnerabilità IoT più specifici. Passiamo ora a quelli più minacciosi.

I 7 principali problemi di sicurezza dell'Internet delle cose

Dal dirottamento di dispositivi IoT alle potenziali invasioni domestiche ai pericoli di dispositivi non autorizzati, questi sono i 7 problemi di sicurezza più gravi dell'internet delle cose.

1. Dirottamento di dispositivi IoT e ransomware

I dispositivi Internet of Things che hanno misure di sicurezza deboli possono diventare un bersaglio di ransomware, un malware che crittografa e blocca l'accesso ai file sensibili degli utenti.

Il vero problema inizia quando un hacker che ha infettato il dispositivo con malware richiede un riscatto se una vittima vuole vedere i propri file sbloccati.

Sembra molto distopico, ma è comunque una realtà - per fortuna, una realtà rara per ora. Tuttavia, questo sta diventando una tendenza in aumento nel regno degli hacker sotterranei.

Questa minaccia alla sicurezza potrebbe mettere a grande rischio la tecnologia indossabile, i tracker sanitari e le case intelligenti. È un pensiero angosciante pensare a una casa che è chiusa a chiave o a un veicolo intelligente che non si avvia finché non viene pagato il riscatto.

Gli attacchi ransomware potrebbero non solo bloccare gli utenti dai dispositivi IoT e dalle relative piattaforme, ma disabilitare del tutto i dispositivi e rubare i dati degli utenti.

Il rapido aumento di un numero globale di dispositivi IoT renderà questo particolare problema di sicurezza IoT imprevedibile nel senso di possibili permutazioni. Tuttavia, la buona notizia è che, poiché la maggior parte delle informazioni IoT è archiviata nel cloud, questo malware potrebbe non avere dati preziosi da bloccare.

2. Test insufficienti e mancanza di aggiornamenti

Uno dei problemi di sicurezza con i dispositivi IoT è che le aziende che li producono sono spesso troppo imprudenti quando si tratta di eseguire test adeguati e di fornire aggiornamenti software tempestivi.

Questo è un grosso problema perché i consumatori tendono a credere ai produttori e al loro giudizio e sono spesso convinti di aver adottato tutte le misure per fornire problemi di sicurezza.

Ma, a causa della rapida crescita del mercato dell'Internet of Things, molti produttori hanno fretta di creare e rilasciare i loro prodotti senza pensare troppo ai test.

A volte, gli unici aggiornamenti offerti sono per periodi di tempo più brevi. E poiché anche l'iperproduzione di dispositivi è una realtà, potrebbero abbandonare questi aggiornamenti per concentrarsi invece sulla nuova generazione di dispositivi e invitare le persone a passarvi.

Di conseguenza, il tuo dispositivo IoT con software obsoleto potrebbe essere esposto a innumerevoli attacchi di malware e hacker e altre violazioni della sicurezza.

C'è anche un'altra possibilità spaventosa: durante un aggiornamento, potrebbero esserci tempi di inattività quando un dispositivo invia le sue informazioni al cloud. Durante questo periodo prolungato e se la tua connessione non è crittografata, i file di aggiornamento potrebbero non essere protetti, il che apre le porte agli hacker.

Aggiornamenti automatici regolari sono della massima importanza per evitare problemi di sicurezza IoT. È dovere del produttore aggiornare il software del dispositivo non appena vengono scoperte vulnerabilità e determinati attacchi di malware si diffondono.

3. Invasioni domestiche

Forse lo scenario più angosciante dei problemi di sicurezza IoT sono le intrusioni domestiche o le invasioni domestiche perché offuscano il confine tra il mondo virtuale e quello fisico e mettono gli utenti in un pericolo molto reale e tangibile.

I dispositivi Internet of Things stanno diventando parte integrante di un numero crescente di case, che ha dato vita al concetto di "case intelligenti".

Questa automazione domestica presenta una grande minaccia in quanto dispositivi non sicuri, con scarsi meccanismi di difesa, potrebbero trasmettere indirizzi IP. Le cosiddette ricerche Shodan possono consentire agli hacker di individuare l'indirizzo dell'utente del dispositivo.

Le possibilità di questo abuso sono evidenti e possono persino arrivare all'indirizzo dell'utente che raggiunge circoli criminali.

Il modo per evitare che si verifichi questa violazione della sicurezza IoT è collegarsi tramite VPN e proteggere le credenziali di accesso, di cui parleremo più avanti nell'articolo.

4. Crimine finanziario guidato dall'IoT

Le società di pagamento elettronico che implementano l'Internet of Things potrebbero aspettarsi un'ondata di crimini finanziari e frodi di identità sintetiche in arrivo.

Alcune di queste aziende sperimentano l'intelligenza artificiale e l'apprendimento automatico, mentre molte di loro dovranno presto riconoscere l'importanza di integrare le informazioni a diversi livelli di business.

Questo per garantire il rilevamento tempestivo dei modelli di frode e dei suoi segnali complessi utilizzando il deep learning.

Tutte le società finanziarie dovranno affrontare la sfida di lanciare questi nuovi modelli perché sperimentano problemi di conformità e operativi. Cioè, a meno che non migliorino il ciclo di vita del modello e le strategie di gestione del rischio che includano una crescente minaccia di violazioni della sicurezza IoT.

5. Accesso remoto al veicolo intelligente

Una sfida alla sicurezza IoT vicina all'invasione domestica è il dirottamento dei cosiddetti veicoli intelligenti, che sono sempre più un'inevitabilità sulle strade grazie all'implementazione dell'Internet of Things nelle auto.

I dispositivi IoT vulnerabili possono aprire la strada a grandi rischi come il furto remoto dell'accesso della tua smart car. Ciò può compromettere le loro capacità autonome come la guida autonoma e il rilevamento di altri veicoli.

Queste intrusioni dannose sono, ovviamente, un'enorme minaccia per la sicurezza pubblica in quanto possono causare incidenti. Inoltre, l'accesso remoto al veicolo può essere soggetto a ransomware, poiché un hacker può richiedere una tariffa per sbloccare l'auto o abilitare il suo motore.

Oltre ai produttori di dispositivi IoT che stanno lavorando per risolvere questo problema di violazione della sicurezza, anche i produttori di automobili vi stanno prestando attenzione.

Microsoft e Ford Motor hanno sviluppato un sistema di infotainment che si è dimostrato vulnerabile e aperto a questi attacchi. Fortunatamente, gli sviluppatori hanno avuto abbastanza tempo per affrontare questi attacchi in modo appropriato poiché si verificavano principalmente in un'epoca precedente alle reti wireless diffuse.

6. Dispositivi IoT non autorizzati e contraffatti

Una sfida significativa alla sicurezza dell'IoT è la chiusura del perimetro e la gestione di tutti i dispositivi dei singoli utenti. Il forte aumento della popolarità e del volume di produzione dei dispositivi Internet of Things porta sul tavolo un problema delle reti domestiche.

Senza alcuna autorizzazione, gli utenti installano dispositivi IoT non autorizzati e contraffatti in reti protette. Queste unità sostituiscono quelle originali o si integrano nella rete per raccogliere informazioni e dati riservati, rompendo il perimetro della rete.

Questi dispositivi possono trasformarsi in punti di accesso non autorizzati, videocamere, termostati e altri tipi di dispositivi per rubare dati di comunicazione all'insaputa dell'utente.

7. Mancanza di consapevolezza dell'utente riguardo alla sicurezza di Internet of Things

Poiché Internet of Things è una tecnologia così nuova, i suoi utenti si stanno ancora abituando alle sue stranezze e ai suoi tratti.

Le persone hanno ampiamente padroneggiato la propria sicurezza in domini di attacchi di phishing, virus e malware sui propri computer e truffe su Internet. Hanno imparato come proteggere le loro reti WiFi e come proteggere le loro carte di credito online.

Ma, quando si tratta di problemi di sicurezza IoT, anche questi possono essere attribuiti alla mancanza di istruzione e negligenza degli utenti, tanto quanto sono sulle spalle del produttore.

Questa ignoranza e mancanza di consapevolezza degli utenti è forse la più grande preoccupazione per la sicurezza dell'Internet of Things perché può mettere a rischio tutti: gli utenti stessi e coloro che sono connessi in un modo o nell'altro con le proprie unità IoT.

Gli attacchi di social engineering sfruttano questo semplice fatto che un fattore umano è il più facile da aggirare prendendo di mira gli umani utilizzando Internet of Things.

Un esempio particolarmente grave di tale abuso del fattore umano impreparato è stato il devastante attacco del 2010 contro un impianto nucleare in Iran. L'obiettivo era un dispositivo IoT chiamato controller logico programmabile e bastava un solo lavoratore per collegare un'unità flash USB a uno dei computer interni per interrompere l'isolamento della rete interna da quella pubblica, il che lo rendeva vulnerabile agli attacchi.

5 modi per risolvere le vulnerabilità IoT e proteggere il tuo dispositivo IoT

Tenendo presente in particolare questo problema di sicurezza IoT finale relativo all'utente, esamineremo ora alcuni modi efficaci in cui tu, come utente IoT, puoi prevenire il verificarsi di violazioni della sicurezza.

1. Cambia spesso le password e rendile forti

Cambiare le password, su base regolare, su account Internet, computer e dispositivi mobili è una norma al giorno d'oggi. Ormai dovrebbe diventare una norma anche per le unità Internet of Things.

Dovresti sempre fare la dovuta diligenza e assicurarti che:

• Ogni dispositivo IoT ha una password univoca
• Cambia queste password almeno più volte all'anno
• Evita password comuni e generiche
• Rendi queste password molto complesse e difficili da decifrare

Puoi fare affidamento sui gestori di password per ricordarli tutti per te, ma poiché anche questo può essere violato, un metodo tradizionale di scrivere le password su un pezzo di carta è la tua scommessa sicura.

2. Non fare affidamento sulla tecnologia cloud

La tecnologia cloud è sicuramente molto conveniente, ma è anche una tecnologia emergente piuttosto vulnerabile soggetta ad attacchi.

I produttori di IoT di solito forniscono spazio di archiviazione cloud con ogni dispositivo acquistato. E mentre è allettante usare qualcosa che viene fornito gratuitamente, considera che

• È necessaria una connessione attiva per accedere a dati e file archiviati nel cloud
• Questa connessione può essere violata mentre accedi al tuo account cloud

Fatti un favore e segui attentamente le misure sulla privacy fornite con il tuo account cloud. Inoltre, assicurati di proteggere la tua data o, ancora meglio, di archiviare i tuoi file e dati localmente, dove sono fuori dalla portata dei truffatori

3. Evita le funzionalità Plug & Play universali

La funzionalità Universal Plug & Play, presente nella maggior parte delle unità IoT, consente a più dispositivi di connettersi tra loro. Ciò significa che non è necessario configurare ogni dispositivo da solo.

Sebbene ciò fornisca un'ovvia comodità all'ecosistema dell'Internet of Things nella tua casa o nello spazio di lavoro, fai attenzione a questo

• I protocolli Universal Plug & Play utilizzano reti locali per la connessione
• Queste reti, come abbiamo visto, sono piuttosto soggette ad attacchi esterni e sono facilmente accessibili
• Se l'attacco si verifica, potrebbe interessare più dispositivi IoT da parte di aggressori che vi accedono da remoto

La disattivazione del Plug & Play sui dispositivi Internet of Things ti fornirebbe tranquillità in tal senso.

4. Usa rete secondaria

Gli utenti WiFi spesso creano più reti che ne includono una con accesso limitato a se stessi e alle loro famiglie.

Questo approccio di creazione di una rete aggiuntiva può essere applicato ai dispositivi IoT, poiché aiuta a

• Impedisci l'accesso non autorizzato ai tuoi file privati
• Blocca qualsiasi tentativo di dirottamento di unità IoT e implementazione di malware
• Posiziona completamente il dispositivo IoT fuori dalla portata di qualsiasi entità esterna, proteggendo i dati crittografati

5. Aggiorna regolarmente il tuo dispositivo IoT

Come abbiamo discusso nella sezione sulla mancanza di aggiornamenti come uno dei problemi di sicurezza dell'IoT, devono essere presenti aggiornamenti automatici per verificare la disponibilità di aggiornamenti ufficiali da parte del produttore del dispositivo.

Questo installa patch di sicurezza sui tuoi dispositivi e impedisce agli hacker di utilizzare nuovi modi per intrometterli.

Gli aggiornamenti regolari del software IoT forniscono in definitiva:

• Sicurezza nel sapere che i tuoi sistemi sono aggiornati con le ultime misure di sicurezza in grado di prevenire le nuove forme di attacchi
• Un livello di sicurezza più elevato per la tua casa o il tuo ufficio nel suo insieme

Il futuro della sicurezza dell'Internet delle cose: come si evolverà l'IoT nel 2020?

I problemi di sicurezza dell'Internet of Things sono oggetto di ricerca all'interno del settore stesso, nonché di un segmento del mondo accademico che riconosce e studia il potenziale di questi sistemi.

Nel 2020, sempre più aziende realizzeranno il potenziale dell'IoT poiché l'investimento aziendale rappresenterà oltre il 50% della spesa complessiva per l'IoT nel 2020. Ciò implica che i produttori dovranno raddoppiare i loro sforzi con la sicurezza informatica per soddisfare le aspettative aziendali .

Anche l'utente medio dovrà fare la sua parte, educandosi e aggiornandosi sulle innovazioni della sicurezza IoT e sulla loro importanza.

Come la maggior parte dei progressi, anche questo inizia con sforzi organizzati a un livello superiore. Nel marzo 2019, il Congresso degli Stati Uniti ha presentato un disegno di legge sulla sicurezza informatica il cui scopo era quello di far sì che le unità IoT acquistate dal governo fossero dotate almeno di misure di sicurezza minime.

Alcuni produttori stanno già offrendo prodotti IoT con sicurezza integrata. Inoltre, la comunicazione wireless e l'elaborazione delle informazioni vengono migliorate con alcuni metodi di ottimizzazione come:

• Ottimizzazione convessa
• Metodi euristici
• Apprendimento automatico
• Reti neurali artificiali
• Algoritmi evolutivi
• Ibridi di intelligenza artificiale e altri metodi di ottimizzazione

Possiamo anche aspettarci una formazione di settori specifici del settore della ricerca sulla sicurezza IoT che possano concentrarsi e portare avanti lo sviluppo in:

• Modelli di sicurezza del sistema end-to-end
• Cloud computing sicuro nell'IoT
• Progettazione e implementazione di IoT problemi di sicurezza e privacy
• Previsione degli attacchi ai sistemi IoT e rilevamento delle intrusioni basato sul machine learning
• Architettura dei sistemi IoT sicura
• Privacy dei dati e tecniche di sicurezza dei dispositivi IoT

Conclusioni sui problemi di sicurezza IoT

La questione dei problemi di sicurezza IoT è molto complessa. Potenziali violazioni dell'integrità possono provenire da diverse fonti che si escludono a vicenda. E poiché questa tecnologia è praticamente ancora agli inizi, sia gli utenti che i produttori sono ancora alla ricerca delle soluzioni giuste.

Abbiamo visto che le sfide alla sicurezza di Internet of Things possono derivare da

• Attacchi malware e dirottamento di dispositivi
• Scarsa competenza dell'utente a causa della mancanza di consapevolezza
• Mancanza di aggiornamenti ufficiali
• Standard non uniformi nella produzione
• Dispositivi IoT non autorizzati

Per fortuna, alcune misure a cui gli utenti possono ricorrere per ridurre al minimo l'impatto di una cattiva sicurezza sono:

• Mantenere la rete IoT separata dal resto
• Evitare le funzionalità Plug & Play
• Non si utilizza l'archiviazione cloud
• Mantenere le password dei dispositivi IoT uniche e complesse