Intelligenti, ma imperfetti. Se da un lato l’Internet of Things offre enormi vantaggi, dall’altro i dispositivi possono creare punti ciechi e rischi. Le vulnerabilità IoT aprono le porte ad eventuali attacchi alla rete, quindi è opportuno essere cauti ed analizzare questi strumenti, perché “intelligente” può significare, talvolta, anche non sicuri. Per superare queste criticità, Cerbeyra ha sviluppato sensori IoT in grado di monitorare l’ambiente di aree riservate e Datacenter con sonda PTBOX e SENSO A1.
Perché i dispositivi IoT possono essere vulnerabili
L’Internet of Things descrive la rete di oggetti fisici che sono incorporati con sensori, software e altre tecnologie, allo scopo di connettere e scambiare dati con altri dispositivi e sistemi su Internet. Nel 2020 oltre 10 miliardi di dispositivi IoT erano connessi alla rete e le previsioni raddoppiano le quantità entro il 2025.
Gran parte di questi strumenti non dispone della sicurezza integrata necessaria per contrastare minacce e violazioni. Oltre a ciò, sono direttamente gli utenti che contribuiscono ad aumentare il grado di vulnerabilità IoT. Basti pensare che molti di questi hanno capacità di calcolo estremamente limitate oltre a limitazioni hardware che lasciano poco spazio a robusti sistemi di sicurezza e protezione dati.
Dati alla mano, nel 2016, uno dei più famosi botnet IoT, Mirai, utilizzò migliaia di dispositivi IoT domestici compromessi per rendere inaccessibile siti web come GitHub, Twitter, Reddit, Netflix, Airbnb e molti altri con più attacchi DDos.
Cerbeyra per l’IoT e Cyber Threat Intelligence
Cerbeyra è una soluzione di Cyber Security pensata per analizzare e prevenire potenziali minacce alla sicurezza delle informazioni all’interno e all’esterno di un’organizzazione.
Per mettere al riparo l’intero ambiente, Cerbeyra, ha sviluppato una piattaforma di Cyber Threat Intelligence con cui è possibile:
- Analizzare la sicurezza dell’infrastruttura, dati e processi informativi;
- Identificare minacce da data breach, cyber reputation, social engineering, phishing e criticità ambientali.
Per quest’ultimo, l’azienda offre una coppia di sensori IoT in grado di effettuare il monitoraggio ambientale di aree riservate e Datacenter in modo semplice.
Sensori IoT Cerbeyra per la sicurezza
Il servizio cloud è as-a-service e permette di monitorare il dominio cibernetico esterno (internet) e il dominio cibernetico interno (intranet/extranet). In quest’ultimo caso, è possibile trovare l’hardware connesso alla infrastruttura, dalla workstation, server, stampanti fino a network devices e SCADA.
Cerbeyra, con la sonda PTBOX, è in grado di effettuare Vulnerability Assessment approfonditi di reti interne o private locali e geografiche in modalità zero configuration. Opera in autonomia e, collegata con la piattaforma cloud, è in grado di analizzare e correlare le informazioni su eventuali minacce interne alla organizzazione fornendo ulteriori dati alla piattaforma. Dati che saranno integrati alle altre tecnologie Cerbeyra e riassunte nell’Index, tools di PT che fornisce dati dinamici sulla criticità di tutti gli asset.
Inoltre, vi è SENSO A1 il primo sensore IoT in grado di controllare gli ambienti fisici tramite la sua tecnologia proprietaria: rilevare i principali parametri ambientali, particolarmente le aree critiche come infrastrutture tecnologiche (per esempio datacenter).
Questo dispositivo ha una serie di sensori utili per rilevare fumo, temperatura, umidità, allagamenti e sensori di movimento e intrusione.
SENSO A1 funziona completamente da remoto, con tecnologia Wi-Fi, e permette di essere un ottimo dispositivo in grado di offrire ridondanza e sicurezza.
Quali possono essere le vulnerabilità IoT?
Esistono molti casi, tra cui il sopra citato, che dimostrano l’impatto delle vulnerabilità IoT. L’Open Web Application Security Project (OWASP), una fondazione senza scopo di lucro per il miglioramento del software, rilascia ogni anno un elenco delle principali vulnerabilità dell’IoT. Alcuni di questi sono:
- Password deboli, indovinabili o codificate, alcuni malware utilizzavano attacchi brute force per accedere a NAS con credenziali predefinite;
- Interfacce dell’ecosistema insicure, in ambienti IoT complessi, vi possono essere una concatenazione di più dispositivi con diverse funzioni. Basta accedere a un sistema IoT per ritrovarsi connesso a tutte le altre;
- Servizi di rete non sicuri, nel 2017 uno studio ha esaminato la sicurezza degli altoparlanti intelligenti Sonos, il quale, in condizioni particolari, esponeva il dispositivo a chiunque su internet e rivelavano informazioni sensibili.
