zscalerIoT

Zscaler ci mette in guardia: lo Shadow IoT rappresenta un rischio

di pubblicata il , alle 16:41 nel canale Security Zscaler ci mette in guardia: lo Shadow IoT rappresenta un rischio

Il nuovo report di Zscaler segnala un notevole incremento dei dispositivi IoT, industriali e mette in guardia le aziende dal pericolo rappresentato dallo Shadow IoT, quei dispositivi IoT non autorizzati ma presenti in azienda

 

ZScaler ha recentemente pubblicato il suo rapporto IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges nel quale segnala l'impressionante aumento di dispositivi IoT connessi alle reti aziendali. Di per sé il dato non stupisce, dato che negli ultimi anni le imprese stanno adottando in maniera massiccia l'IoT per migliorare la produttività e l'efficienza. Quello che fa riflettere invece è la crescita dello Shadow IoT, rappresentato da quell'insieme di dispositivi smart e IoT presenti in azienda e connessi senza che l'IT ne sia a conoscenza, in particolare smart TV, smart fridge, smart watch, assistenti digitali. Prodotti non necessariamente legati alle attività dell'impresa, ma in ogni caso connessi. 

Il numero di dispositivi IoT in azienda aumenta, ma bisogna fare attenzione alla sicurezza

Il team di ricerca Zscaler ThreatLabZ ha iniziato a monitorare i dispositivi IoT tramite la rete di Zscaler nel maggio 2019. In quel periodo, Zscaler contava qualcosa come 56 milioni di transazioni IoT mensili. Nemmeno un anno dopo, a febbraio 2020, questo numero è cresciuto in maniera impressionante, facendo segnare un +1.500%: 33 milioni di transazioni IoT quotidiane, 1 miliardo al mese.   

L'IoT rappresenta una piccola percentuale del traffico analizzato dalla rete di Zscaler, che scansiona qualcosa come 85 miliardi di transazioni quotidiane, ma la crescita merita attenzione. Si è passati dal bloccare 2.000 malware IoT al mese a 14.000. In parte è naturale: aumenta la superficie di attacco e gli hacker ne approfittano. Il problema segnalato da Zscaler è il fatto che una fetta consistente dei dispositivi IoT non sono autorizzati dal team IT: oltre ai dispositivi di digital signage, di rete, stampanti e oggetti IIoT, nelle reti aziendali sono stati rilevati numerosi dispositivi personali come smart watch, set-top box, smart TV e anche sistemi multimediali per il mondo automotive. Questa massa di oggetti "non autorizzati" ufficialmente viene definita Shadow IoT. Il problema più grave è che nella maggior parte dei casi questi dispositivi non usano protocolli cifrati per comunicare: l'83% della transazioni IoT avvengono in chiaro, mentre solo il 17% si affida a canali cifrati come SSL

zscaler-IOT-report-feb2020-social-charts-IoT-devices_IoT-devices

I rischi relativi alla privacy e alla sicurezza

Le analisi degli esperti di Zscaler hanno evidenziato quattro principali problemi di sicurezza

  • Comunicazioni in chiaro su HTTP per aggiornamento firmware o contenuti
  • Autenticazione in chiaro su HTTP 
  • Utilizzo di librerie obsolete
  • Password deboli
Il fenomeno non è da prendere sottogamba se si considera che solamente il 17% delle comunicazioni IoT avviene tramite SSL. 
I ricercatori sono rimasti colpiti notando che fra i dispositivi IoT connessi alla rete di ZScaler è stato rilevato un frigorifero smart di Samsung, una lampada "smart" di Ikea, Symfonisk, i media player di auto come Tesla e Honda e diverse schede di memoria Wi-Fi prodotte da Eye Fi.
Mentre le aziende sembrano aver digerito il concetto di BYOD (Bring Your Own Device) e preso le necessarie precauzioni, insomma, arrivano nuove sfide da fronteggiare. Il consiglio di Zscaler è quello di appoggiarsi a soluzioni che garantiscano una completa visibilità sui dispositivi presenti, così da ridurre il rischio dello Shadow IoT, e di adottare un approccio del tipo zero trust, nel quale nessun dispositivo o utente ha alcuna autorizzazione o permesso sino a che non ne viene certificata l'identità.

Per ulteriori informazioni è possibile consultare lo studio completo di ZScaler a questo indirizzo.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inited04 Marzo 2020, 17:04 #1
"Ci mette in guardia"...premio GAC. ¬_¬
Qarboz04 Marzo 2020, 22:44 #2
Ma chi è che si porta al lavoro una smart TV? E il frigorifero?
M68K05 Marzo 2020, 03:10 #3
@Qarboz Il frigo o il tv in sala mensa ad esempio.
Qarboz05 Marzo 2020, 07:38 #4
Originariamente inviato da: M68K
@Qarboz Il frigo o il tv in sala mensa ad esempio.


E l'IT non sa della loro presenza?
dispositivi smart e IoT presenti in azienda e connessi senza che l'IT ne sia a conoscenza, in particolare smart TV, smart fridge, smart watch, assistenti digitali.
Allora mi sa che che sono da cambiare (intendo gli addetti all'IT), perché ci sono tante tecnologie disponibili già da anni che impediscono l'accesso non autorizzato al WiFi; poi ci possono essere bug di sicurezza che lasciano aperti dei buchi, ma non credo vengano sfruttati da un dipendente per connette il frigorifero, IMHO
floc05 Marzo 2020, 13:54 #5
Quoto in pieno. Non esiste che l'IT non sappia di qualcosa di connesso.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^