Regent 2B
Sicurezza
 

22/03/2017

Share    

SonicWall mette in guardia sulla sicurezza IoT

Con sempre più dispositivi non IT collegati in rete crescono anche i rischi e vanno valutate nuove strategie di difesa.

© lolloj – Fotolia.com

La recente notizia di diversi attacchi a un service provider, che hanno coinvolto un grande numero di botnet IoT (Internet of Things) mettendo temporaneamente offline numerosi siti ad elevato volume di traffico, ha messo l’accento sulla vulnerabilità di sistemi non propriamente studiati per essere sicuri.

Cristiano Cafferata“È evidente che l’ambiente in cui le minacce evolvono influisce profondamente sul modo in cui gestiamo i rischi rispetto alle vulnerabilità dei dispositivi IoT. Si stima che il numero di questi device connessi a reti IP triplicherà rispetto alla popolazione mondiale entro il 2017. Sono già più di 9 miliardi i dispositivi connessi a internet ed entro il 2020 si stima che diventeranno tra i 20 e i 50 miliardi. Ciò che dovremmo prevedere è quindi una rete Wi-Fi molto complessa e controllata di device come i wearable, termostati, controlli dell’illuminazione, distributori automatici, e tutti i generi di smart appliance che potrebbero situarsi ovunque nelle nostre case, spazi pubblici, retail, e ambienti lavorativi”, spiega Cristiano Cafferata, Regional Sales Manager di SonicWall, aggiungendo che anche le TV ad oggi sono già vittime di ransomware e che bisogna ricordare che la maggior parte di questi dispositivi non è stata progettata con un focus sulla sicurezza. “In effetti, una vasta percentuale ha note vulnerabilità all’interno del firmware che possono essere facilmente sfruttate da malware evoluti come ad esempio Mirai. Le domande da porsi sono quanti di questi sono connessi alla rete Wi-Fi, e qual è il rischio a cui l’organizzazione è esposta già oggi?”.

La realtà secondo Cafferata è che i metodi di attacco variano costantemente, e lo fanno molto rapidamente: “Quelli IoT-based hanno rappresentato uno dei vettori di attacco DDoS più frequenti e in crescita lo scorso anno. Molte imprese devono comprendere il proprio profilo di rischio, su quali focalizzarsi, e dove ottimizzare la sicurezza, persone e risorse per migliorare la salvaguardia dell’ambiente da svariate tipologie di cyber-attack. Diversamente dalle minacce ransomware o zero-day, gli attacchi DDoS vengono comunemente utilizzati a scopo di estorsione. E il consiglio è di seguire quattro passi per ridurre il proprio profilo di rischio”.

Si parte dalla comprensione di quali sono le aree in cui non si può rischiare, al fine di valutare attentamente il modello di sicurezza in essere e dove focalizzarsi. Quindi bisogna definire le aree di potenziale interesse degli avversari e dotarle della tecnologia e delle risorse necessarie e diversificate all’esigenza. Quindi è necessario stabilire una risposta solida e ripetibile e/o un piano di ripristino, elemento fondamentale per tornare all’operatività ottimale e proteggere la reputazione. Infine va ridotta la superficie di attacco. “SonicWall da questo punto di vista mette a disposizione le soluzioni per difendersi, ma la prima difesa resta comunque la cultura e la nostra attenzione”, conclude Cafferata.

 

TORNA INDIETRO >>