Secondo una recente ricerca pubblicata dal team di sicurezza Unit42, divisione dell'azienda di cybersecurity Palo Alto Networks, il 98% dei device IoT sfrutterebbe connessioni non protette dai certificati TLS/SSL.
L'indagine pubblicata dai ricercatori della compagnia californiana, intitolata "Unit 42 IoT Threat Report 2020", ha l'obbiettivo di identificare le principali minacce di sicurezza del settore IoT e di fornire delle raccomandazioni dedicate alle aziende e agli sviluppatori di terze parti.
Il team di Palo Alto Networks ha analizzato 1.2 milioni di dispositivi IoT in diversi contesti sfruttando il tool Zingbox. Dai dati registrati e analizzati è emerso un quadro abbastanza allarmante. La quasi totalità dei dispositivi IoT, ovvero il già citato 98%, non sfrutta una connessione criptata per comunicare con i server delle casa madre o con l'utenza. Inoltre gran parte dei device utilizzati in ambito medico, ovvero l'83%, è animato da sistemi ormai obsoleti e non più supportati.
Le principali minacce
Secondo i ricercatori buona parte degli attacchi informatici diretti verso i device IoT riguarderebbe le strumentazioni sanitarie. Nel 51% si tratterebbe di attacchi diretti verso gli imaging devices, come ad esempio le macchine per le TAC, con l'obbiettivo di sottrarre le specifiche tecniche di tali macchinari.
L'uso di device IoT non adeguatamente protetti espone le reti informatiche di queste strutture a un ampio ventaglio di minacce informatiche. Non è raro che un utente malintenzionato sfrutti tali device come "teste di ponte" per eseguire operazioni di Network Lateral Movement e aggirare i protocolli di sicurezza delle reti aziendali per poter installare malware, ransomware o software per la raccolta dati.
Per il team di sicurezza Unit42 nel prossimo futuro gli attacchi informatici continueranno a evolversi per colpire i dispositivi IoT utilizzando nuove tecniche sempre più sofisticate ed evasive, come ad esempio quelle basate su peer-to-peer command o self-propagation worm.
Come mitigare i rischi
Il gruppo di ricerca di Palo Alto Networks consiglia caldamente alle aziende che sfruttano device IoT di adottare queste 4 semplici contromisure che permettono di mitigare gran parte dei principali rischi di sicurezza:
- tenere sempre un inventario completo dei device IoT in uso all'interno della tua rete, cosi da avere sempre un quadro generale di cosa sta operando all'interno di una VLAN;
- utilizzare solo dispositivi facilmente aggiornabili, in modo da essere sempre pronti a installare le ultime patch di sicurezza;
- implementare soluzioni di active monitoring per contrastare i Lateral Movement;
- segmentare i device IoT connessi alle rete VLAN evitando che comunichino direttamente tra di loro.