IoT

IoT: individuate sempre nuove vulnerabilità

/in , /da

Se da una parte la nostra vita ha visto, e vedrà in futuro, dei miglioramenti con l’utilizzo dell’Internet of Things (IoT), dall’altra bisogna mettere in conto l’esposizione a nuovi pericoli per la nostra sicurezza e quelli dei dispositivi utilizzati. 

Fino a qualche anno fa, la possibilità di essere il bersaglio di un attacco di questo tipo, era pressoché remota; ad oggi, invece, i ricercatori segnalano una lista in costante aumento di vulnerabilità del firmware, di comunicazioni wireless non sicure e di consumatori che danno la giusta importanza ai pericoli a cui sono soggetti a causa della connessione tra o dispositivi e la rete domestica.

La domanda che sorge spontanea è: questa situazione di “pericolo” ha margine di miglioramento?
Secondo un’analisi condotta dai ricercatori dell’Università federale brasiliana e del Michigan la risposta è “non nel prossimo futuro”; i ricercatori sono giunti a questa conclusione dopo aver analizzato 32 app per apparecchi mobili utilizzate per controllare 96 dispositivi abilitati per connessione Wi-Fi e Bluetooth.

QUALCHE DATO DELLA RICERCA

Un passaggio chiave dell’analisi condotta dai ricercatori è che il 31% dei dispositivi presi in esame non utilizzava nessun tipo di crittografia; mentre una parte di quelli restanti usavano una forma di protezione che poteva essere facilmente aggirata dal cyber criminale di turno. Alcune applicazioni non usavano nessun tipo di crittografia; altre comunicano tramite massaggi facilmente intercettabili dai criminali, che in questo modo possono monitorare lo scambio di informazioni e comprometterlo.

I ricercatori hanno scoperto che non è difficile sfruttare tali vulnerabilità per creare un exploit efficace. Un hacker remoto deve semplicemente trovare il modo di installare l’exploit nello smartphone dell’utente, sotto forma di app non privilegiata o come script sulla rete locale.

I risultati della ricerca evidenziano che la metà delle app analizzate presentano diversi problemi di sicurezza: non sono effettivamente protetti al 100% dai cyber attacchi.
Gli esperti sottolineano l’importanza di attivarsi per incrementare i sistemi di sicurezza dei dispositivi IoT, soprattutto visto l’incremento del loro utilizzo in questo momento.

Trovi l’articolo completo “Half of IoT devices let down by vulnerable apps” qui

 

TEL&CO È GOLD PARTNER SOPHOS
E PUÒ SUPPORTARVI IN TUTTE LE ATTIVITÀ PER METTERE IN MASSIMA SICUREZZA
LA VOSTRA INFRASTRUTTURA INFORMATICA

 

Verificheremo insieme come ottimizzare la sicurezza dei dati e delle informazioni della tua azienda.

 

CONTATTACI

 

Fonte dei contenuti: Sophos.com

Potrebbero interessarti
ransomware Nuovo attacco ransomware: all’interno di un Word nascosto in un PDF
hardware di sicurezza Appliance e Application Control, altro software e hardware di sicurezza con la lettera A.
Sophos: aggiornamento attacco Ransomware Wanna
intercept Webinar mercoledì 22 novembre: Sophos presenta Intercept X v.2.
antimalware e antispam Qual’è la differenza fra virus e malware? Sai perchè l’antivirus da solo non blocca il malware?
sophos Dai laboratori Sophos le previsioni sul futuro del malware