Una pericolosa ascesa quella che riguarda il numero dei dispositivi Internet of Things (IoT) sconosciuti e non autorizzati sul posto di lavoro. Aziende di tutto il mondo stanno tenendo sotto osservazione il fenomeno dello “Shadow IoT“, poiché i team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di questi dispositivi sulla rete aziendale né come influiscono sulla sicurezza complessiva di un’azienda. Si tratta in particolare di digital home assistant, TV set-top box per la TV digitale, videocamere IP, dispositivi domestici intelligenti, smart TV, smart watch e sistemi multimediali per gli autoveicoli.
E’ questo il risultato allarmante che emerge dalla seconda edizione del report dedicato all’IoT dal titolo “IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges”. A pubblicarlo è ThreatLabZ, la divisione di ricerca di Zscaler, società globale di sicurezza delle informazioni basata su cloud che fornisce sicurezza Internet, Web, firewall, sandbox, antivirus, gestione delle vulnerabilità e controllo granulare delle attività degli utenti in ambienti di cloud computing, mobile e IoT. Per scaricare il report IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges, potete farlo qui.
Deepen Desai, Vice President of Security Research di Zscaler ha affermato “Siamo entrati in una nuova era che vede l’utilizzo di dispositivi IoT all’interno dell’azienda. Utilizzando i dispositivi personali, accedendo ai dispositivi domestici e monitorando le entità personali attraverso le reti aziendali, i dipendenti espongono le imprese a una vasta gamma di minacce”. Le organizzazioni IT devono essere in grado di ottenere tempestivamente visibilità sulla presenza di dispositivi IoT non autorizzati già all’interno della rete aziendale e poi, prendere in considerazione un approccio Zero Trust che assicura che tutte le comunicazioni tra dispositivi e persone avvengano con entità note e nel rispetto della policy aziendale per ridurre la superficie d’attacco IoT.
Le transazioni IoT sono in aumento, ma la maggioranza non è sicura
Il report evidenzia l’aumento del traffico IoT in azienda, dai terminali di raccolta dati ai frigoriferi intelligenti. I clienti di Zscaler generano oltre 1 miliardo di transazioni IoT al mese attraverso la piattaforma cloud Zscaler, pari a un aumento di 1.500 punti percentuali dal precedente report del maggio 2019. Analizzando due settimane di questo traffico, l’azienda ha rilevato 553 diversi dispositivi IoT in 21 categorie di 212 produttori diversi. A generare il più elevato volume di traffico IoT i clienti nei settori Retail e Manifatturiero (56,8%) seguiti dai settori Enterprise (23,7%), Intrattenimento e Home automation (15,7%) e Sanità (3,8%).
Ma lo studio ha anche rivelato che la maggioranza delle transazioni IoT non è sicura: l’83% delle transazioni IoT si verifica su canali con testo in chiaro, solo il 17% utilizza canali sicuri (SSL). Lo Shadow IoT introduce rischi significativi e solleva domande per l’IT su come gestire la politica IoT e applicare i controlli di sicurezza. Nello specifico, si è registrata una crescita esponenziale del malware IoT, di oltre sette volte rispetto ai risultati della ricerca del 2019, Zscaler ha infatti bloccato 14.000 tentativi di attacchi malware IoT al mese e poi nuovi exploit che colpiscono i dispositivi IoT non autorizzati come la botnet RIFT, che colpisce le vulnerabilità nelle videocamere di rete, nelle videocamere IP, nei videoregistratori digitali e nei router domestici. Le principali destinazioni a cui si sono collegate le famiglie di malware e gli exploit IoT sono gli Stati Uniti, il Regno Unito, la Russia, l’Olanda e la Malesia.
Immagine fornita da Shutterstock.