NewsSicurezza

Shadow IoT, nuovo problema di sicurezza per le aziende

La seconda edizione del report IoT Devices in the Enterprise 2020: Shadow IoT Threat pubblicato da Zscaler evidenzia un nuovo problema che le aziende devono affrontare per garantire la sicurezza dei propri dati. I clienti di Zscaler generano oltre 1 miliardo di transazioni IoT al mese nel cloud messo a disposizione dall’azienda, un numero pari a un aumento di 1.500 punti percentuali dal precedente report del maggio 2019. Analizzando due settimane di questo traffico specifico nel cloud Zscaler, l’azienda ha rilevato 553 diversi dispositivi IoT in 21 categorie di 212 produttori diversi.

Il fenomeno Shadow IoT

Da questo traffico in esponenziale aumento si è però verificato il  fenomeno dello Shadow IoT. Questo si verifica quando i dipendenti portano dispositivi non autorizzati all’interno dell’azienda. Data quest’enorme quantità di device sconosciuti e non autorizzati, i team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di questi dispositivi sulla rete aziendale né come influiscono sulla sicurezza complessiva di questa. Tra questi device non autorizzati  presi in esame da Zscaler ci sono digital home assistant, TV set-top box per la TV digitale, videocamere IP, dispositivi domestici intelligenti, smart TV, smart watch e sistemi multimediali per gli autoveicoli.

Shadow IoTNel corso del trimestre, Zscaler ha bloccato circa 42.000 transazioni corrispondenti a malware ed exploit IoT, incluse le principali famiglie di malware Mirai, Gafgyt, Rift, Bushido, Demonbot e Pesirai. Le principali destinazioni a cui si sono collegate le famiglie di malware e gli exploit IoT sono gli Stati Uniti, il Regno Unito, la Russia, l’Olanda e la Malesia. Questo si conferma con il dato parla dell’83% delle transazioni IoT che si verifica su canali con testo in chiaro, mentre solo il 17% utilizza canali sicuri (SSL).

I consigli di Zscaler

Per cercare di ovviare a questo problema legato alle minacce alla sicurezza aziendale derivanti dallo Shadow IoT, le aziende devono essere innanzitutto in grado di avere visibilità sulla presenza di dispositivi IoT non autorizzati che sono già all’interno della rete. Le aziende dovrebbero anche prendere in considerazione un approccio Zero Trust che assicura che tutte le comunicazioni tra dispositivi e persone avvengano con entità note e in rispetto della policy aziendale per ridurre la superficie d’attacco IoT.

LEGGI ANCHE: Il software Cisco rafforza la sicurezza degli ambienti IoT Industrial[/box]

“Siamo entrati in una nuova era che vede l’utilizzo di dispositivi IoT all’interno dell’azienda. Utilizzando i dispositivi personali, accedendo ai dispositivi domestici e monitorando le entità personali attraverso le reti aziendali, i dipendenti espongono le imprese a una vasta gamma di minacce” ha affermato Deepen Desai, Vice President of Security Research di Zscaler.Il nostro settore deve implementare strategie di sicurezza che salvaguardino le reti aziendali rimuovendo i dispositivi shadow IT dalla superficie d’attacco, migliorando costantemente il rilevamento e la prevenzione degli attacchi che prendono di mira tali dispositivi”.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button