Il report annuale dedicato all’IoT di Zscaler rileva un cambiamento nel fenomeno dello Shadow IoT, un nuovo fronte di minaccia per la sicurezza delle aziende.
Aziende di tutto il mondo stanno tenendo sotto osservazione il fenomeno dello Shadow IoT, laddove i dipendenti portano dispositivi non autorizzati all’interno dell’azienda. Data quest’enorme quantità di dispositivi sconosciuti e non autorizzati, i team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di questi dispositivi sulla rete aziendale né come influiscono sulla sicurezza complessiva di un’azienda.
I principali risultati della ricerca di Zscaler rileva un aumento dei dispositivi IoT non autorizzati: i principali dispositivi IoT non autorizzati includono digital home assistant, TV set-top box per la TV digitale, videocamere IP, dispositivi domestici intelligenti, smart TV, smart watch e sistemi multimediali per gli autoveicoli.
Il maggior volume di traffico IoT è nei settori manufacturing e retail: i clienti nei settori retail e manifatturiero hanno generato il più elevato volume di traffico IoT (56,8%) seguiti dai settori enterprise (23,7%), intrattenimento e home automation (15,7%) e sanità (3,8%).
La maggioranza delle transazioni IoT non è sicura: l’83% delle transazioni IoT si verifica su canali con testo in chiaro, mentre solo il 17% utilizza canali sicuri (SSL).
Crescita esponenziale del malware IoT: Zscaler ha bloccato 14.000 tentativi di attacchi malware IoT al mese. Tale numero è aumentato di oltre sette volte rispetto ai risultati della ricerca del 2019.
Infine, nuovi exploit colpiscono i dispositivi non autorizzati: spuntano in continuazione nuovi exploit che colpiscono i dispositivi IoT, come la botnet RIFT, che colpisce le vulnerabilità nelle videocamere di rete, nelle videocamere IP, nei videoregistratori digitali e nei router domestici.
Nel corso del trimestre, Zscaler ha bloccato circa 42.000 transazioni corrispondenti a malware ed exploit IoT, incluse le principali famiglie di malware Mirai, Gafgyt, Rift, Bushido, Demonbot e Pesirai. Le principali destinazioni a cui si sono collegate le famiglie di malware e gli exploit IoT sono gli Stati Uniti, il Regno Unito, la Russia, l’Olanda e la Malesia.
In risposta alla crescente minaccia legata ai dispositivi shadow IoT in azienda, le organizzazioni IT devono essere in primo luogo in grado di ottenere visibilità sulla presenza di dispositivi IoT non autorizzati che sono già all’interno della rete. Le aziende dovrebbero prendere in considerazione un approccio Zero Trust che assicura che tutte le comunicazioni tra dispositivi e persone avvengano con entità note e in rispetto della policy aziendale per ridurre la superficie d’attacco IoT.
