Report

IoT, dispositivi in aumento ma il 98% del traffico non è criptato

di |

L’Iot apre le porte a nuovi servizi innovativi in tutte le industry, ma apre nel contempo una fonte non indifferente di rischi per la cybersecurity.

Il 98% del traffico che viaggia via IoT non è criptato ed espone dati personali e confidenziali in rete.

Il 57% dei dispositivi IoT è vulnerabile ad attacchi che vanno dalla media alla grave entità, rendendo così l’internet of Things una grossa attrattiva per eventuali minacce.

Un obiettivo sempre più diffuso di attacchi hacker tramite botnet via ioT è quello ai danni del mondo della salute.

Secondo un report condotto da Gartner, a fine 2019 erano previsti 4,8 miliardi di terminali IoT in uso, in aumento del 21,5% rispetto al 2018. Secondo un’indagine condotta dal team della unit 42 threat intelligence su un campione di 1,2 milioni di dispositivi ioT in migliaia di luoghi fisici di aziende e organizzazioni sanitarie, la conclusione in generale è che la sicurezza dell’IoT non è all’avanguardia e la maggior parte dei soggetti non è pronto a difendersi da minacce di malware vecchi e nuovi.

Dispositivi IoT non criptati e insicuri

Il 98% del traffico IoT non è criptato ed espone dati personali e confidenziali in rete. Gli hacker che superano la prima linea di difesa (la maggior parte delle volte con attacchi di phishing) e che così stabiliscono una posizione di comando e controllo sono n grado di ascoltare il traffico non criptato, di raccogliere dati e informazioni personali e confidenziali, e infine di monetizzarle sul dark web.

Il 57% dei dispositivi ioT è vulnerabile ad attacchi di media o seria entità, facendo dell’ioT un obiettivo privilegiato per attacchi informatici, a causa di livelli mediamente bassi di difesa degli asset IoT, attraverso password deboli o vulnerabilità di lungo periodo stranote.

I dispositivi medicali (IoMT) usano software superati

L’83% dei dispositivi per immagini medicali, secondo l’indagine, gira su sistemi operativi non supportati, in aumento rispetto al 56% del 2018, a causa del fine vita di Windows 7.

Questo generale deterioramento della sicurezza apre le porte a nuovi attacchi, come cryptojacking, passato dallo 0 al 5% fra il 2017 e il 2019, e porta con sé attacchi di vecchia data come Conficker, da cui ci si era immunizzati da tempo L’Internet degli oggetti medicali (IoMT) trova nei sistemi di imaging le sue principali vulnerabilità, che sono fondamentali nel flusso lavorativo del settore medicale.  

Per le organizzazioni sanitarie il 51% delle minacce coinvolge dispositivi di imaging, con il furto di dati di pazienti conservati al loro interno.

Le organizzazioni sanitarie mostrano una carente cura della sicurezza dei loro dispositivi

Il 72% delle VlaN nel settore della salute mischia i suoi asset IoT e IT, consentendo così ai malware di diffondersi dai computer degli utenti ai dispositivi ioT vulnerabili sulla stessa rete. C’è una percentuale del 41% di attacchi che sfrutta le vulnerabilità dei device, con gli strumenti IT che infettano i device ioT nell’atto di monitorarli.