Bitdefender pubblica oggi il report 2024 sulla sicurezza IoT elaborato grazie ad uno sforzo congiunto tra Bitdefender e NETGEAR, che insieme hanno analizzato l’utilizzo dell’IoT e le abitudini di sicurezza informatica nelle case intelligenti a livello globale.
Il Report si basa sulle informazioni relative alle minacce provenienti da 3,8 milioni di case intelligenti protette da NETGEAR Armor (powered by Bitdefender). Bitdefender ha analizzato circa 50 milioni di dispositivi IoT che hanno generato 9,1 miliardi di eventi di sicurezza per scoprire le principali vulnerabilità utilizzate dai criminali informatici, la frequenza degli attacchi, i tipi di attacchi e altri dati. Tutte le informazioni sono state raccolte nel corso del 2023.
L’obiettivo dell’indagine è valutare l’uso e la diffusione dei dispositivi IoT nelle case intelligenti, comprendere le conseguenze sulla cybersicurezza e promuovere la consapevolezza dell’importanza della sicurezza informatica anche all’interno della propria abitazione, dato che gli ambienti domestici e aziendali continuano spesso ad essere in realtà un ambiente unico per via del lavoro ibrido.
Risultati principali emersi dalla ricerca
- Con il 34%, le Smart TV hanno registrato il maggior numero di vulnerabilità scoperte, seguite dalle prese intelligenti con il 18% e dalle telecamere DVR con il 13%.
- Con il 31%, le Smart TV sono le più vulnerabili, seguite dai router con il 24% e dalle telecamere IP con il 12% (da notare che la vulnerabilità può derivare da una serie di motivi: mancanza di patch, sistemi operativi obsoleti, termine del supporto da parte del fornitore, ecc.)
- Il 99,3% dei tentativi di sfruttamento dei dispositivi IoT si basa su vulnerabilità ed esposizioni comuni (CVE) già note e risolte (a dimostrazione dell’importanza di applicare le patch e di utilizzare il software più recente).
- Lo sfruttamento dei dispositivi IoT ha esiti diversi per i criminali informatici: in testa troviamo l’overflow al 28,2%, seguito dalla negazione di servizio (DOS )al 27,2% e dall’esecuzione di codice al 13,6%.
- Le reti domestiche subiscono in media più di 10 attacchi ogni 24 ore contro i dispositivi presenti in casa (il numero di attacchi l’anno scorso era 8).
- Una famiglia in media dispone nella propria abitazione di 21 dispositivi connessi, tra cui la maggior parte (49%) è costituita da prodotti meno ovvi come per esempio tapis roulant, lampadine intelligenti, acquari e altri ancora.
Nota – Il report dell’anno scorso includeva dispositivi che non facevano necessariamente parte della casa intelligente: erano inclusi numerosi dispositivi ospiti, come telefoni o tablet, che si connettevano al router di casa senza necessariamente farne parte.
Le case intelligenti sono vulnerabili agli attacchi informatici perché molti dispositivi IoT hanno misure di sicurezza inefficaci. Gli hacker possono così accedere alle informazioni personali e prendere il controllo dei dispositivi intelligenti stessi.
I criminali informatici utilizzano gli scanner e l’automazione per individuare dispositivi vulnerabili e sferrare gli attacchi: un’idea sbagliata dei consumatori è che non siano abbastanza “importanti” per essere presi di mira.
Poiché il modello di lavoro ibrido continua a fondere gli ambienti domestici e aziendali, le pratiche (e i dispositivi) di sicurezza IoT sono fondamentali per proteggere sia i consumatori che le aziende.
Previsioni per il futuro
Secondo Bitdefender e Netgear per il futuro dobbiamo aspettarci:
- Maggiore attenzione agli standard di sicurezza IoT da parte delle autorità di regolamentazione: Bitdefender e Netgear si aspettano un incremento significativo degli sforzi normativi volti a stabilire standard e linee guida più completi per la sicurezza dell’IoT. Poiché il numero di dispositivi connessi continua a proliferare in vari settori industriali, oltre che all’interno delle abitazioni, l’agenda politica darà priorità alle iniziative volte a mitigare i rischi di cybersecurity associati e a proteggere la privacy dei consumatori.
- Crescita dell’attenzione per la sicurezza della supply chain dei dispositivi IoT: l’ecosistema IoT diventa sempre più interconnesso e dipendente da componenti e servizi di terze parti, quindi le vulnerabilità della supply chain rappresentano rischi significativi per la sicurezza e la funzionalità dei dispositivi. Le aziende daranno priorità alle pratiche di gestione del rischio della supply chain, tra cui valutazioni approfondite dei fornitori, iniziative di trasparenza della catena di fornitura per identificare e mitigare le potenziali minacce durante l’intero ciclo di vita dell’approvvigionamento.
- La sicurezza dei clienti diventerà la priorità numero uno per gli Internet Service Provider e per i fornitori di dispositivi. I produttori di router e gli ISP traggono vantaggio dal dare priorità alla sicurezza IoT per mantenere l’integrità della rete, migliorare la fiducia dei clienti, garantire la conformità alle normative, ridurre i costi di assistenza e favorire la differenziazione del mercato. I dispositivi IoT vulnerabili possono compromettere la sicurezza della rete, minando la fiducia dei clienti e rischiando sanzioni normative. Le misure di sicurezza proattive mitigano questi rischi, riducendo le richieste di assistenza e attirando clienti attenti alla sicurezza.