IoT, è emergenza cybersecurity: troppe falle di sicurezza nei dispositivi

Il report di F-Secure: se non si prendono contromisure subito è a rischio il futuro di questa tecnologia, servono regole ad hoc. Mikko Hypponen: “Col tempo quasi tutti i dispositivi domestici saranno online, e trasmetteranno dati e informazioni”.

Pubblicato il 30 Gen 2018

shutterstock_520499128

Man mano che gli oggetti di uso quotidiano saranno connessi a Internet diventerà progressivamente più importante che rispettino requisiti di sicurezza stringenti, per i dati che trasmetteranno e quindi anche perché gli utenti possano utilizzarli senza preoccupazioni. Al tema F-Secure ha dedicato un report, “Internet of Things: Pinning down the IoT”: in cui i ricercatori rivelano che le falle di sicurezza nei dispositivi connessi a Internet sono destinate ad aumentare se non si prenderanno, e nel più breve tempo possibile, le contromisure.

La minaccia principale, secondo lo studio realizzato dal Cybersecurity research Institute e sponsorizzata da F-Secure , viene da regolamenti inadeguati su sicurezza e privacy.

Secondo F-Secure, milioni di dispositivi IoT possono essere parte della botnet Mirai

Milioni di dispositivi connessi, sottolinea la ricerca, sono già stati compromessi per essere usati come parte della botnet Mirai, e molti utenti non sono consapevoli dei rischi collegati ai loro dispositivi connessi. I produttori, dal canto loro, spesso immettono prodotti velocemente sul mercato senza prendere in considerazione i requisiti e le impostazioni minime di sicurezza. “Questa situazione potrebbe creare uno scenario persino più spaventoso di quello dello scandalo delle intercettazioni telefoniche dei giornali inglesi – si legge sul rapporto – a causa dell’adozione massiva di dispositivi IoT non sicuri”.

Rincara la dose Michael Barton, Capo della Polizia di Durham: “Occorre una regolamentazione molto forte quando si parla di sicurezza IoT. Non puoi vendere giocattoli con aghi o parti appuntite che possano ferire i bambini. Non puoi vendere auto dove i freni funzionano a intermittenza. Né dovresti essere in grado di vendere dispositivi IoT che permettano di svuotare i conti correnti delle persone”.

“Col tempo quasi tutti i dispositivi domestici saranno online e non sembreranno dispositivi intelligenti all’utente finale – afferma Mikko Hypponen, Chief research officer di F-Secure – Sembreranno dispositivi stupidi, ma saranno in realtà intelligenti pur non offrendo alcuna funzionalità al consumatore finale, perché il vero motivo per cui andranno online sarà per riferire e riportare dati al produttore che li ha costruiti”.

L’Internet of Things non è ancora costruito per il futuro

Ma se si fotografa la situazione di mercato attuale, emergerà che le leggi della domanda e dell’offerta non hanno ancora prodotto un IoT costruito per il futuro: se gli utenti non inizieranno a chiedere che questi dispositivi siano anche sicuri – sottolinea F-Secure – i produttori non considereranno mai la sicurezza come una priorità. Per questo potrebbe a un certo punto rendersi necessario un intervento regolatorio dei governi che fissi i requisiti minimi di sicurezza. “Oltre ad informare gli utenti sui rischi che gli attuali dispositivi IoT portano con sé, come sembra stiano facendo negli Stati Uniti, Spiega il report, i governi devono anche preoccuparsi della qualità della tecnologia che viene messa nelle mani e nelle case degli utenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3