Internet of Things, questi i problemi di sicurezza comuni

HP ha quindi condotto una indagine che ha rilevato una elevata vulnerabilità dei sistemi di sicurezza per la casa connessi all'Internet of Things (IoT). Tra i problemi di sicurezza più comuni e di facile risoluzione che vengono riconosciuti dallo studio: Autorizzazione insufficiente, Interfacce non sicure, Problemi di privacy, Mancanza di crittografia delle trasmissioni.

Scritto da

Simone Ziggiotto

il

La maggior parte delle persone che si interessano di tecnologia sono consapevoli dell’impatto che l’Internet of Things (IoT) sta avendo sul settore della tecnologia. Con IoT che sta maturando con una certa velocità, l’attenzione si sta ora spostando verso la ricerca di nuovi modi per sfruttare i dati raccolti da tutti questi nuovi punti di connessione. IDC prevede che il numero di ‘oggetti connessi ad internet’ raggiungerà le 212 miliardi di unità entro la fine del 2020, quando una serie di sensori e servizi di cloud computing avranno accesso a quantità pressoché illimitate di dati. Tra queste, 30,1 miliardi di cose saranno collegate autonomamente.

HP ha quindi condotto un’indagine che ha rilevato un’elevata vulnerabilità dei sistemi di sicurezza per la casa connessi all’ Internet of Things (IoT). Lo studio si è posto l’obiettivo di stabilire se questi dispositivi di protezione accrescano la sicurezza delle nostre case o se invece le espongano a un rischio maggiore, semplificando l’accesso elettronico tramite prodotti IoT poco sicuri.

HP ha utilizzato HP Fortify on Demand per valutare 10 sistemi di sicurezza per la casa IoT, con i relativi componenti applicativi mobile e cloud e ha scoperto che il 100% dei sistemi presenta sicurezza inadeguata nell’autenticazione a due fattori.

Tra i problemi di sicurezza più comuni e di facile risoluzione vengono riconosciuti dallo studio: Autorizzazione insufficiente, Interfacce non sicure, Problemi di privacy, Mancanza di crittografia delle trasmissioni.

Secondo lo studio, i sistemi che includono interfacce web personalizzate basate su cloud e mobile non richiedono una password con livello di complessità e lunghezza sufficienti – si richiede una password alfanumerica di sei caratteri al massimo. Inoltre, non ci sono sistemi testati che sono stati in grado di bloccare gli account dopo un determinato numero di tentativi non riusciti.

Secondo lo studio, le interfacce web basate su cloud testate presentano problemi di sicurezza che permettono a un potenziale aggressore di ottenere accesso all’account facilmente. Ben cinque dei dieci sistemi testati (quindi la metà) presentavano problemi di harvesting degli account riguardanti l’interfaccia dell’applicazione mobile, che espone i consumatori a rischi simili.

E ancora, lo studio condotto da HP ha rilevato che gli attuali sistemi dell’Internet of Things raccolgono alcune informazioni personali, quali nome, indirizzo, data di nascita, numero di telefono e persino numero di carta di credito, dati la cui esposizione è preoccupante, non garantendo un adeguato livello della privacy.

A rischio anche i sistemi di sicurezza video. HP quindi sottolinea che l’uso del video costituisce una caratteristica essenziale di molti sistemi di sicurezza per la casa, con possibilità di visualizzazione tramite applicazioni mobile e interfacce web basate su cloud. La privacy delle immagini dell’interno della casa costituisce un serio rischio della sicurezza.

Altra fonte di preoccupazione emersa dallo studio è la mancanza di crittografia delle trasmissioni dei dati. Sebbene i sistemi implementano la crittografia del traffico, ad esempio SSL/TLS, molte connessioni al cloud restano vulnerabili agli attacchi. Una crittografia delle trasmissioni correttamente configurata è importante in particolar modo perché la sicurezza costituisce la funzione principale di questi sistemi.

"La diffusione dei dispositivi di controllo remoto costantemente connessi e accessibili continuerà ad aumentare, anche nel nostro Paese, grazie alla convenienza e all’utilità di queste soluzioni" ha commentato i risultati dello studio Pierpaolo Alì, Sales Director South Europe, HP Enterprise Security Product. "I risultati dimostrano l’importanza dell’educazione degli utenti rispetto all’uso sicuro delle soluzioni IoT. Si evidenzia inoltre la necessità per le aziende produttrici di affrontare adeguatamente e risolvere alla radice i problemi intrinseci di sicurezza dei propri prodotti evitando così di esporre inconsapevolmente i clienti a seri pericoli."

Secondo IDC, l’Internet delle cose cambierà tutto, per un "un nuovo mondo della tecnologia, dell’informazione e della comunicazione". IDC ha stimato un valore del mercato dell’Internet delle cose e dei servizi annessi a 4,8 miliardi di dollari nel 2012 e prevede che la cifra salirà a 8,9 miliardi di dollari nel 2020 con un tasso di crescita annuo del 7,9 per cento.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy