IoT e aumento delle minacce
Axis spiega perché è meglio chiudere le “porte”
L’avvento dell’IoT ha certamente migliorato la connessione incrociata tra tutti i dispositivi rendendo i grandi sistemi di rete molto più efficienti, flessibili e facilmente adattabili a diverse necessità. Tuttavia proprio questa perenne connessione aperta e accessibile tra i diversi dispositivi ha visto un notevole aumento delle minacce per la sicurezza della rete. Come fare quindi a gestire IoT e aumento delle minacce?
Una ricerca effettuata da Cisco ha dimostrato che il 73% dei Security Manager aziendali si aspetta un notevole aumento delle cyber-minacce nei prossimi due anni. Elemento ancor più preoccupante è rappresentato dal fatto che il 78% dei professionisti della sicurezza IT ritengono di non possedere gli strumenti necessari a garantire la sicurezza delle reti in questo scenario di dispositivi sempre più connessi tra loro.
Ma al di là dei dati allarmanti esiste un modo per gestire IoT e aumento delle minacce?
IoT e aumento delle minacce: un cambio di rotta
Tutto ciò comporta un vero e proprio cambio di rotta nel processo di progettazione di un sistema: è diventata infatti indispensabile la redazione di un vero e proprio piano di analisi dei possibili rischi ogni qualvolta si intenda aggiungere un nuovo dispositivo ad un sistema di sicurezza pre-esistente.
Parlando più specificatamente di un sistema di videosorveglianza, l’introduzione di un nuovo sistema video potrebbe comportare dei rischi per la sicurezza di altre risorse di rete, così come l’aggiunta di un nuovo dispositivo di rete potrebbe risultare una grande minaccia per i sistemi video già installati.
La soluzione migliore per evitare che tutto questo si verifichi sarà ridurre il più possibile la superficie che potrebbe essere attaccata: quando dispositivi, servizi e applicazioni non hanno necessità di interagire tra loro occorre limitare la connessione tra di essi.
IoT e aumento delle minacce: una guida per i protocolli di sicurezza
A differenza di altri dispositivi quali PC desktop, portatili o smartphone, una telecamera IP non è esposta a rischi come l’accesso a siti web nocivi o allegati email dannosi; tuttavia, esattamente come tutti gli altri dispositivi di rete, può essere sottoposta ad attacchi esterni e per questo motivo dovrebbe essere “isolata” il più possibile.
Tutti gli amministratori di un sistema di videosorveglianza dovrebbero studiare delle vere e proprie guide per rafforzarne la sicurezza. Axis utilizza SANS Top 20 Critical Security Controls come guida base per rafforzare la sicurezza di rete.
Il primo step per essere realmente in grado di gestire IoT e aumento delle minacce prevede la conoscenza di protocolli standard di sicurezza, inclusi autenticazione/autorizzazione dell’utenza, protezione delle password, criptaggio SSL/TLS, 802.1X e certificati di gestione per il filtraggio IP.
È ovviamente molto importante che le case madri, proprio come fa Axis, aggiornino in maniera assidua i firmware delle proprie telecamere in modo tale da essere in grado di combattere tutte le nuove minacce.
