HP indaga sui problemi di sicurezza dell’IoT

Enterprise

Fortify ( HP) analizza un gruppo di oggetti connessi alla rete e scopre molte vulnerabilità

Fortify, l’unità che nel gruppo HP si occupa di sicurezza IT, ha pubblicato un rapporto inquietante sulla sicurezza dell’IoT . La società ha messo sotto test 10 prodotti molto popolari appartenenti al mercato dell’Internet degli oggetti , come Tv smart, webcam, termostati , hub, serrature di porte e garage.

HP non cita né nomi né marchi dei prodotti di cui ha scoperto vulnerabilità.Gli esperti di Fortify hanno constatato una media di 25 vulnerabilità per ogegtto connesso per un totale di 250 punti deboli di sicurezza per questi dispositivi. I problemi scoperti vanno dal famoso Heartbleed fino al cross scripting oltre alla debolezza delle password e la possibilità di attacchi DoS.

Inoltre il 70 per cento degli apparecchi non usa comunicazioni cifrate e il 90 per cento raccoglie almeno un elemento di dati personali attraverso il cloud o una applicazione mobile. I dati personali raccolti sono di vario tipo dalle informazioni sanitarie, al nome,all’indirizzo, ma anche numeri di carte di credito. La domanda da farsi è se gli oggetti dell’IoT hanno una reale necessità di conoscere dati personali per funzionare.

 

Quanto all’autenticazione tra oggetti connessi e servizi cloud o applicazioni mobili HP constata la semplicità delle password, 1234 o 123456. Otto oggetti su dieci non dispongono di password sufficientemente forti. Il rapporto di HP trae le conclusioni raccomandando ai costruttori di oggetti collegati a Internet di fare riferimento alle pratiche di sicurezza dell’ OWASP (Open Web Application Security Project).

openinternet consortium

 

 

 

 

 

 

 

 

 

 

 

 

Resta poi aperta la questione degli standard cui i costruttori dovrebbero cercare di uniformarsi per l’IoT . Le iniziative sono diverse , non ultima quella di Dell, Samsung e Intel per l’Open Internet Consortium. E c’è da muoversi se Gartner prevede nel 2020 28 miliardi di oggetti connessi.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore