Tristano Ermini, Manager, Systems Engineering in Palo Alto Networks, spiega perché i dispositivi IoT rappresentano un rischio senza precedenti.
La trasformazione digitale ha spinto moltissime aziende a adottare un’elevata quantità di tecnologie e strumenti per ottimizzare user experience e produttività e supportare al meglio i dipendenti. Senza dimenticare che cloud e IoT favoriscono maggiori sostenibilità, sicurezza ed efficienza.
Questa innovazione porta con sé una crescita significativa del numero di dispositivi IoT consumer connessi alle reti aziendali: dalle macchine per il caffè, alle stampanti fino alle automobili.
I dispositivi connessi offrono numerosi benefici, ma rappresentano anche un rischio senza precedenti, in quanto spesso non vengono integrati nella strategia di sicurezza IT diventando così uno degli anelli deboli della rete aziendale.
Perché? Sono spesso non visibili, non applicano controlli di sicurezza come quelli degli endpoint o scansioni di vulnerabilità e si avvalgono di sistemi operativi non supportati e difficili da patchare. Inoltre, essendo “invisibili” non sono segmentati e identificati correttamente e sono vulnerabili a causa di falle negli strumenti di sicurezza esistenti.
La portata di queste vulnerabilità può sorprendere. Più del 70% delle aziende ha subito tentativi di attacchi sui propri dispositivi IoT e il 25% coinvolge l’IoT nella kill chain. Inoltre, dalle analisi effettuate da Unit 42 su 1,2 milioni di dispositivi IoT situati in migliaia di luoghi fisici è emerso che:
- Il 57% di tutti i dispositivi IoT è vulnerabile ad attacchi di media o alta gravità.
- Il 24% dei problemi di sicurezza è causato da vulnerabilità nelle interfacce web di gestione delle stampanti.
- Il 78% delle telecamere di sicurezza utilizza le credenziali di accesso predefinite dai produttori.
- Il 98% di tutto il traffico IoT non è crittografato.
- L’83% di tutti i dispositivi connessi utilizza un sistema operativo non supportato, difficile da patchare.
Per far sì che una rete sia sicura, senza impattare gli utenti, è necessario adottare una protezione dei dispositivi IoT differente, che garantisca visibilità, controllo e sicurezza adeguati, basandosi sul principio Zero Trust.
Come? Creando un inventario completo, accurato e tenuto costantemente aggiornato delle risorse, partendo dal presupposto che “non patchato” sia la norma per i dispositivi IoT, utilizzando la segmentazione contestuale dei device e il controllo degli accessi con privilegio minimo, riducendo la superficie di attacco e prevenendo i movimenti laterali.
È inoltre opportuno effettuare un monitoraggio continuo (Zero Trust significa non considerare “fidati” applicazioni, utenti ecc.) e le ispezioni di sicurezza, come la prevenzione di minacce e il rilevamento di anomalie di comportamento, oltre ad automatizzare i workflow.
I dispositivi IoT stanno diventando sempre più comuni in azienda, per questo è importante che la loro sicurezza sia un elemento integrato nella protezione di infrastruttura e workflow, non una componente isolata.
