Così Kaspersky Lab protegge il mondo IoT

kaspersky lab barcellona

Minacce e attività malevoli puntano sempre più l’Internet delle Cose. Ecco in che modo gli esperti di sicurezza coniugano innovazione e protezione

L’Internet delle Cose è più complicato di quanto si pensi. Non parliamo solo dei protocolli di comunicazione, che si differenziano in decine di codici spesso non interoperabili, ma della necessità di realizzare soluzioni di protezione che possano fermare gli attacchi che arrivano dall’esterno senza limitare la funzionalità dei dispositivi IoT. Durante il Mobile World Congress di Barcellona, gli esperti di sicurezza di Kaspersky Lab hanno spiegato in che modo una struttura di monitoraggio riesce a proteggere i clienti dalle principali minacce a privacy e oggetti connessi.

Sergey Kravcheko, Senior Business Development Manager, Future Technologies di Kaspersky Lab, ha elencato quelli che per la compagnia sono le tre maggiori tendenze che minano l’ecosistema dell’IoT. “Man mano che i prodotti di domotica vengono diffusi a livello globale, con costi più abbordabili, entrano in casa device certamente smart ma che possono rappresentare un canale di ingresso concreto per i cybercriminali. Pensiamo a quanto successo nei mesi scorsi, quando centinaia di persone che avevano acquistato una maniglia intelligente da applicare a un classico portone di ingresso, si ritrovati fuori per una violazione alla piattaforma di gestione del produttore, che ha dovuto rilasciare immediatamente un aggiornamento del firmware per risolvere il problema. Oppure alla debolezza di alcuni certificati che veicolano i contenuti in ingresso e uscita dalle videocamere di sorveglianza a uso privato. Quelle a marchio iSmartAlarm hanno sofferto di vulnerabilità nell’autenticazione SSL, con la conseguenza di DDoS ed errori di varia natura, causati da soggetti esterni”.

 

Ma oltre a dispositivi del genere, notoriamente a rischio riservatezza, Kaspersky Lab ha rilevato un aumento dei tentativi di intrusione in strumenti per l’healthcare. È il caso di Abbott, i cui pacemaker sono stati ritirati dalla Food and Drug Administration degli USA dopo la scoperta di falle hardware e software che consentivano di prendere il controllo del terminale da remoto, con risultati potenzialmente fatali per i pazienti.

In che modo un brand come Kasperksy lavora per migliorare la situazione supportando l’avanzamento della tecnologia? Vladimir Dashchenko, Head of Vulnerabilities Research Group dell’ICS CERT di Kaspersky Lab, ha ampliato la visione di security incentrata sul Lab ICS Cert. “Sono quattro le attività principali del team – spiega – queste si dividono in vulnerability research, security services, consulting e knowledge sharing. L’obiettivo è coniugare innovazione e protezione, aggiornando continuamente i nostri specialisti e lasciando che si confrontino con i problemi reali degli utenti, che si traducono in operazioni quotidiane dietro le quali si nascondono bad practices molto pericolose: un Wi-Fi aperto, nessuna doppia autenticazione per gli account personali, assenza di procedure di accesso sicuro per smartphone e tablet e, in generale, una persistente abitudine a trattare i temi della propria vita digitale come qualcosa di poco interessante per hacker e cracker”.

Con Kapsersky IoT Security, la sicurezza end-to-end entra in tutti i dispositivi connessi, tramite la creazione di una rete di fiducia che controlla i passaggi fondamentali dei dati da e verso router/gateway, telefonini, computer, TV e tutta la pletora di apparecchi hi-tech capaci di connettersi a internet. Non si tratta di un’unica soluzione ma di un progetto in divenire, basato su uno studio puntuale e attento a ciò che accade nel panorama dei cyberattacchi alle smart things, con la consapevolezza che non esiste oggi uno scudo definitivo che permette di rendersi immuni a 360 gradi. La medicina migliore è sempre quel sapiente mix tra formazione, prevenzione e consapevolezza delle conseguenze che una scarsa considerazione alla protezione dell’Internet delle Cose può causare.

[amazon_link asins=’B00GGJ5N1A,B01N21RGD8,B079G69GCT,1541216709′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’47cb80a0-290e-11e8-84c4-2b6c63325ce8′]

Leggi anche:  Cosa sono gli attacchi fileless e come difendersi