Allot ci svela i 4 settori più vulnerabili dell'IoT

Type: News
Published: 24/01/2019

Ci siamo mai interrogati su quali siano i settori più vulnerabili, motivo dell’esplosione dello sviluppo tecnologico?

La domanda trova una facile risposta: tutti lo sono, ma diamo un’occhiata a 4 settori sempre più esposti ad attacchi informatici mentre continuano a connetterci da più dispositivi. Se prendiamo in considerazione uno degli esempi che riguardano il settore degli autotrasporti, secondo Omnitracs, l'uso crescente dei dispositivi IoT e di registrazione elettronica, crea infinite opportunità per gli hacker di accedere, installando un malware nel sistema operativo del camion, bloccando tutte le funzioni del driver: “man mano che la tecnologia diventa più integrata all'interno delle flotte di autotrasporti, è necessario mettere in atto un programma di sicurezza informatica”, come affermato da Sharon Reynolds, CISO di Omnitracs.

Anche nell’ambito dei prodotti di consumo, la sicurezza, nel corso dello sviluppo di un prodotto, è stata storicamente considerata come un elemento aggiuntivo, nonostante sia stato implementato poco prima dell’ingresso sul mercato del prodotto stesso. Un dispositivo IoT vulnerabile può, infatti, aprire la porta alla rete domestica per un utente malintenzionato e di qui a tutti i dispositivi e i computer connessi alla rete pertanto, una volta che gli hacker hanno il controllo su un dispositivo, diventa più facile hackerare tutti gli altri dispositivi provenienti dalla rete domestica: la "rete fidata".

I gruppi Advanced Persistent Threat (APT), come Black Energy e il suo presunto successore GreyEnergy, hanno preso di mira il settore energetico per diversi anni, sfruttando spesso una vulnerabilità in un dispositivo IoT per accedere alla rete. All'inizio di questo mese, un'importante azienda idrica del North Carolina (USA) è stata colpita da un attacco di ransomware, lasciando alla vittima l'oneroso compito di dover ricostruire diversi database. Che si tratti di un attacco di phishing o di un dispositivo IoT vulnerabile, gli aggressori cercano e trovano il punto di accesso più facile. Con più dispositivi connessi utilizzati in infrastrutture critiche, il settore sta rapidamente diventando un obiettivo primario.

Nell’ambito dell’assistenza sanitaria, molte organizzazioni del settore sanitario, compresi gli stessi operatori sanitari, utilizzano dispositivi IoT: in alcuni casi, i provider si sono spostati su dispositivi interni per ridurre i costi operativi, aumentando così la qualità del servizio. Anche se sono per scopi medici, i dispositivi IoT non protetti che si collegano alla rete domestica possono essere compromessi e utilizzati come testa di ponte per accedere alla rete dell'organizzazione sanitaria.

Per concludere, la sicurezza e il modo di concepire la stessa nella vita di tutti i giorni è ancora in uno stato embrionale e non siamo ancora consapevoli dei rischi che si corrono qualora si sottovaluti il tema della sicurezza nel mondo del lavoro ma nella stessa vita privata di tutti noi che è sempre meno “privata”.
 
 



Per maggiori informazioni:
Product Management Arrow ECS
allot.ecs.it@arrow.com

 
Contatti

Arrow ECS SpA
Via Lancia 6/a
39100 Bolzano
T: + 39 0471 099 100

allot.ecs.it@arrow.com