I dispositivi IoT diventano un crescente rischio per la sicurezza

I dispositivi IoT diventano un crescente rischio per la sicurezza

Secondo una nuova ricerca, l’aumento dei dispositivi IoT potrebbe comportare una migliore connettività e un maggiore utilizzo di Netflix, ma potrebbe anche mettere la tua casa a rischio di attacchi informatici. Un rapporto della società di sicurezza Avast e dell’Università di Stanford ha rivelato che circa il 40% delle famiglie nel mondo possiede almeno un dispositivo IoT. Tuttavia, molti di loro utilizzano protocolli di sicurezza obsoleti o hanno ancora la password predefinita, mettendo a rischio case, uffici e altri luoghi di lavoro.

Sicurezza IoT

Per ottenere i suoi risultati, Avast ha digitalizzato 83 milioni di dispositivi IoT in 16 milioni di case in tutto il mondo. Mostra che il 94% di tutti i dispositivi IoT sono prodotti da soli 100 fornitori, di cui i dispositivi multimediali e i televisori sono i più comuni. Ma la cosa più preoccupante è che lo studio ha rilevato che il 7% del numero totale di dispositivi utilizza ancora protocolli obsoleti come FTP e Telnet, il che significa che milioni di dispositivi sono particolarmente vulnerabili. Questo vale anche per il 15% dei router domestici, il che è preoccupante perché questi dispositivi possono fungere da gateway verso la rete domestica, consentendo a più dispositivi di lanciare un attacco. Anche i dispositivi di sorveglianza come le telecamere di sicurezza sono stati rilevati con il profilo telnet più debole, così come i router e le stampanti, mettendoli nuovamente a rischio, come dimostrano gli enormi attacchi botnet Mirnet. "La comunità della sicurezza ha dibattuto a lungo sui problemi associati ai dispositivi IoT emergenti", ha affermato Zakir Durumeric, assistente professore di informatica alla Stanford University. "Sfortunatamente, questi dispositivi sono stati nascosti dietro i router domestici e abbiamo poche informazioni disponibili sui tipi di dispositivi utilizzati nelle case reali. Questi dati ci aiutano a comprendere meglio l'emergere globale dell'IoT e i tipi di problemi di sicurezza presenti nei dispositivi che possiedono gli utenti reali."