NEWS

Perchè dovremmo prendere in seria considerazione i rischi degli IoT Ransomware


VENERDÌ 28 LUGLIO 2017 - 15:00


Recentemente Ransomware come WannaCry e Petya sono riusciti a infettare migliaia di computer in tutto il mondo, paralizzando perfino le operazioni di qualche decina di aziende e di qualche agenzia governativa. I target primari sono computer che eseguono Sistemi Operativi Windows non aggiornati.

Consumatori e imprese hanno cominciato finalmente ad alzare la guardia e stanno cercando di impostare un livello di sicurezza adatto a mantenere al sicuro i propri sistemi e dispositivi. Tuttavia c'è un pericolo che incombe all'orizzonte, quello degli "IoT ransomware": un pericolo che potrebbe assumere gravi proporzioni, ma al quale in pochi (sia utenti sia esperti) stanno prestando attenzione. 

IoT Ransomware: un pericolo all'orizzonte

I Ransomware sono malware che criptano i file delle vittime e richiedo un riscatto per rimetterli in chiaro: solitamente il riscatto viene chiesto in Bit-coin. L'attaccante fa leva sul fatto che  i dispositivi personali e i sistemi contengono dati critici e sensibili sia del possessore sia delle aziende che i proprietari vorrebbero assolutamente recuperare. Un vero e proprio malware del ricatto.

Fino ad oggi i ransomware hanno però bersagliato principalmente i computer (sia fissi, sia portatili) e gli smartphone. Ma con i dispositivi IoT, i ransomware potrebbero mutare forma e produrre effetti ben più devastanti di quanto visto fino ad ora. Quando un dispositivo IOT viene compromesso con un ransomware, le sue funzionalità vengono modificate: il dispositivi quindi funzionerà in maniera alterata. Facciamo un esempio: in un ambiente domestico connesso (smart house), un termostato Nest (termostato wi-fi) potrebbe subire un hijacking. Il termostato controlla la temperatura degli ambienti di casa e potrebbe alzarla o abbassarla fino a livelli insopportabili, al punto di costringerti a d uscire di casa. Oppure a dover pagare bollette costosissime.

In uno scenario aziendale invece, l'hijacking della rete elettrica comporterebbe il caos generale: semafori impazziti, linee di produzione che funzionano in maniera alterata ecc... potrebbero far degenerare la vita organizzata e anche causare delle vittime. 

Sembra esagerato? Vi assicuriamo di no. Mano a mano che l'Internet delle Cose entra sempre più in prodondita nei nostri ambienti, casa ed ufficio, l'impatto del ransomware sarà sempre più esteso e pericoloso. 

Come affrontare gli IoT ransowmare
La via più semplice per affrontare l' "affaire IoT Ransomware" sarebbe quella di tentare e applicare sui dispositivi IoT gli stessi tipi di controlli che faremmo su altri dispositivi come i laptop. Questo è un consiglio valido sia per le aziende che per le organizzazioni.

Per le aziende è importante, inoltre, implementare e usare tutte le misure di difesa raccomandate dai produttori dei dispositivi e installare sempre le patch consigliate. Oltre a questo, occorre tenere a mente altri punti:
  • I dispositivi dovrebbero essere protetti con un firewall perimetrale di rete. Sono disponibili in commercio firewall generici o specifici per i dispositivi IoT
  • Gestire efficacemente i dispositivi è molto importante. Assicurare la visibilità end-to-end di tutti i dispositivi, possibilmente usando un unico pannello di controllo. 
  • Assicurarsi che i dispositivi inutilizzati o inutili siano prontamente individuati e rimossi dalla rete
  • Organizzare la gestione automatica di patch e update di sicurezza
  • Cambiare password e utente di fabbrica e modificarli periodicamente.
E' inoltre importante stabilire un processo di aggiornamento di upgrade del firmware da remoto e approntare un meccanismo di autenticazione affidabile.  Gli attacchi IoT ransomware potrebbero essere devastanti nella loro forma massima; l'immediata consapevolezza e rilevazione assieme alla risoluzione continuativa delle vulnerabilità di sicurezza sono passaggi essenziali. I dispositivi IoT presentano una gamma di sfide diverse da quelle dei computer, ma anche in questo caso, con diligenza e con valide soluzoni di sicurezza, gli attacchi possono essere prevenuti o mitigati.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login