L’ecosistema IoT aziendale si estende oltre i dispositivi aziendali

Cisco presenta un’innovativa architettura per l’Industrial IoT

Zscaler fotografa l’ecosistema IoT di 153 aziende produttrici

Zscaler ha annunciato il rilascio dell’edizione 2019 del report “IoT in the Enterprise: An Analysis of Traffic and Threats”, che esamina il traffico derivante dai dispositivi IoT attraverso il cloud Zscaler per un periodo di 30 giorni. Il team di ricerca Zscaler ThreatLabZ ha analizzato 56 milioni di transazioni di dispositivi IoT per comprendere i tipi di device in ​​uso, i protocolli utilizzati, l’ubicazione dei server con cui hanno comunicato e la frequenza delle comunicazioni in entrata e in uscita.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In 30 giorni, sono state elaborate 56 milioni di transazioni nel cloud Zscaler provenienti da 270 diversi tipi di dispositivi IoT realizzati da 153 produttori differenti. L’analisi ha mostrato che più di 1.000 organizzazioni hanno almeno un dispositivo IoT che trasmette dati dalla rete a Internet attraverso la piattaforma cloud Zscaler.

Le tipologie di dispositivi IoT più comunemente rilevate includono, tra le altre, telecamere IP, smartwatch, stampanti, smart TV, set top box, telefoni IP, dispositivi medici e terminali di raccolta dati.

“Come spesso accade con le novità tecnologiche, l’uso della tecnologia IoT si è diffuso più rapidamente delle soluzioni disponibili per proteggere questi dispositivi e i loro utenti. In un solo mese, il nostro team di ricerca sulle minacce ha rilevato una quantità astronomica di traffico derivante da dispositivi IoT aziendali e personali”, ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di Zscaler. “Le aziende devono prendere provvedimenti per salvaguardare questi dispositivi da attacchi malware e da altre minacce esterne”.

Fra le principali preoccupazioni per la sicurezza IoT vi sono:

  • Vulnerabilità delle credenziali predefinite
  • Comunicazione HTTP di testo non formattato verso un server per aggiornamenti del firmware o del pacchetto
  • Autenticazione HTTP di testo non formattato
  • Uso di library obsolete
Leggi anche:  Gruppo Olidata: aggiudicata gara per l'evoluzione delle piattaforme di Cyber Security della Banca d'Italia

“Abbiamo osservato che oltre il 90% delle transazioni IoT avviene su un canale di testo non formattato, che riteniamo renda questi dispositivi e le stesse aziende che li ospitano vulnerabili agli attacchi”, ha affermato Deepen Desai, Vicepresidente della Security Research, Zscaler. “Le aziende devono valutare la loro impronta IoT, in quanto continueranno a incrementare il rischio di attacchi informatici. Dalla modifica delle credenziali predefinite alla limitazione dell’accesso ai dispositivi IoT da reti esterne, esistono una serie di misure che possono essere adottate per migliorare la situazione della sicurezza IoT”.

Il team di ricerca Zscaler ThreatLabZ è composto da esperti di sicurezza, ricercatori e progettisti della rete impegnati da un lato ad analizzare ed eliminare le minacce presenti nel cloud di sicurezza Zscaler e dall’altro a studiare il panorama delle minacce globali. Il team condivide con le aziende i risultati della sua ricerca e i dati in ambito cloud per contribuire a promuovere un Internet più sicuro.