Mostra tutti

Internet of Things – Cybercrime vs Cybersecurity, una battaglia infinita

Internet of Things – Cybercrime versus Cybersecurity, una battaglia infinita

Nel 2017 vedremo le industrie della sicurezza fisica e informatica unite contro gli Hackers

Il mondo di Internet sta cambiando

Dato che la crescita e l’espansione degli strumenti e delle tecnologie digitali ha sempre più permeato la nostra vita quotidiana, è di pari passo cresciuta l’esigenza della sicurezza informatica. La tendenza è quella di connettere, monitorare e controllare i dispositivi da qualunque luogo.
I sistemi informatici vengono progettati con più sensori e capacità. I dispositivi di tutti i giorni vengono ora connessi e diventano “smart”. Si prevede che la convergenza dell’Internet of Things promuoverà la connessione di 200 miliardi di dispositivi entro il 2020. Molti di essi si troveranno in abitazioni e aziende, i mercati principali dell’industria della sicurezza fisica. Se la nuova serratura intelligente del nostro portone dovesse aprirsi ai ladri o se il baby monitor della cameretta del bambino trasmettesse su Internet, forse non ci sentiremmo al sicuro. Gartner stima che entro il 2020 più del 25% degli attacchi alle imprese coinvolgerà i dispositivi IoT. Ciò alimenterà la spesa già eccezionale nella sicurezza IoT, che raddoppierà dai 282 milioni del 2015 agli oltre 547 milioni di dollari del 2018.

Gli stessi sistemi di allarme, di controllo degli accessi e di videosorveglianza stanno diventando il bersaglio degli attacchi informatici. La connessione dei dispositivi di sicurezza alle reti può ridurre i costi e migliorare le funzionalità per la clientela, che però può venir esposta agli hacker. Possono essere sfruttati sia il software, sia il firmware che i dati.
La tecnologia associata alla sicurezza e all’incolumità fisiche ha disperatamente bisogno di una migliore protezione informatica. Tutti i dispositivi presenti nelle reti IP, soprattutto quelle connesse direttamente a Internet, hanno bisogno di una protezione informatica. Si stima che circa il 70% delle videocamere di sorveglianza in vendita sia ora connesso alle reti di computer e questo dà origine a una quantità immensa di dispositivi vulnerabili.

Cybercrime, cybersecurity, Internet,hacker

Hacking video – Ecco Shodan

Un gran numero di videocamere vengono già sottoposte ad hacking. Una semplice ricerca in Google permette di individuare i sistemi che perdono dati video. A evidenziare il problema è un motore di ricerca disponibile a tutti, Shodan, che permette di cercare le webcam vulnerabili. Si possono facilmente visualizzare i feed in diretta dalle videocamere di tutto il mondo. Chiunque può guardare i feed provenienti da camere da letto, banche, salotti, baby monitor, piscine, college ecc.

Questo è ciò che è disponibile pubblicamente quando si sbaglia la configurazione o mancano i controlli di sicurezza più basilari. Gli hacker veri sono più discreti e hanno strumenti di gran lunga migliori per accedere a molti più sistemi. Questo è solo l’inizio. Dato che anche altri sistemi per la sicurezza e incolumità fisiche sono connessi a Internet, si verificheranno ulteriori casi di sfruttamento e controllo.

Di recente oltre un milione di videocamere e di VRD sono stati compromessi e poi riconfigurati per farli entrare in una botnet, che poi attaccava altri sistemi su Internet. Data l’assenza di sistemi di rilevamento, tutto questo è potuto accadere senza che i proprietari dei dispositivi si rendessero contro che stavano supportando delle attività criminose. L’industria della sicurezza fisica ha un disperato bisogno di controlli informatici per rinforzare i propri prodotti e servizi, in modo che possa resistere agli hacker.

Dato che il mondo abbraccia un sempre maggior numero di dispositivi digitali, servizi online e una più ampia connettività, il bisogno di sicurezza non può che aumentare. Traendo vantaggio dalle funzionalità remote avanzate i consumatori e le imprese si aspettano privacy e sicurezza. La differenziazione fra i domini fisico e informatico non sarà più rilevante e i due cominceranno a fondersi.
I consumatori non saranno contenti di sapere che il feed video della camera da letto viene controllato da un estraneo su Internet. Non gli importerà che sia un problema di software o della rete: riterranno comunque responsabile il fabbricante del prodotto, il fornitore dei servizi di sicurezza o l’installatore.

La stessa cosa vale per i dispositivi medicali, le automobili e i controlli industriali. Tutti devono essere sicuri dal punto di vista fisico e digitale. Consumatori e dirigenti vorranno ciò che hanno sempre voluto: una sola entità responsabile di affrontare e risolvere i problemi. Recenti sondaggi hanno indicato il grado di consapevolezza dei consumatori in merito ai rischi e il fatto che siano pronti ad abbandonare il rivenditore preferito nel caso in cui si verifichi una violazione. L’industria delle telecomunicazioni ha già provato questo brivido. La recente violazione subita da TalkTalk nel Regno Unito ha spinto oltre 100.000 clienti ad andarsene e passare a un altro fornitore. Il mutamento delle aspettative, alimentato dalla convergenza tecnologica, spingerà le industrie della sicurezza informatica e fisica a unire attivamente le proprie forze.

Cybercrime vs Cybersecurity – Threats per il 2017

Nel 2017 vedremo le industrie della sicurezza fisica e informatica lavorare collettivamente per creare soluzioni di sicurezza più complete e coese:

  1. Le due industrie uniranno le forze e cominceranno a rinforzare i prodotti di sicurezza contro le minacce digitali. Entrambi i mercati sono già uniti in tale scopo per i propri clienti. Ora si aiuteranno reciprocamente per aumentare la sicurezza della nuova generazione di prodotti e servizi.
  2. I consumatori si arrabbieranno per gli attacchi ai dispositivi fisici che minano sicurezza, incolumità e privacy. Esigeranno quindi un’esperienza di sicurezza coesa oppure si rivolgeranno ad altri produttori e fornitori.
  3. I fornitori delle soluzioni di sicurezza informatica inizieranno a mantenere e supportare i produttori di sicurezza fisica offrendo nuovi software, piattaforme e architetture per l’integrazione. Ci aspettiamo annunci in tal senso sia dalle aziende grandi che da quelle di nicchia.
  4. Le conferenze sul tema della sicurezza fisica si espanderanno per includere argomenti, esperti e fornitori informatici. Un vero segnale di collaborazione sarà il fatto che i fornitori di entrambi i campi cominceranno a incontrarsi nelle rispettive fiere.

Credits:

libro vita da hacker