Nell’era post pandemica, l’Internet of Things è destinato a diventare sempre più pervasivo all’interno delle nostre vite. Ma al di là dei benefici, si assisterà al continuo imperversare di cyber-attacchi con dispositivi IoT anche apparentemente insignificanti che rappresenteranno punti di accesso preziosi per vaste intrusioni di rete, e potranno essere sfruttati per condurre attività di spionaggio, creare botnet, o estrarre criptovalute. Per di più, ancora oggi moltissime organizzazioni sono poco attente e consapevoli dell’entità dei rischi correlati all’introduzione dei dispositivi IoT all’interno delle proprie strutture.
Secondo Max Heinemeyer, Director of Threat Hunting di Darktrace, per mettere in sicurezza l’IoT occorre adottare un approccio su più livelli: da un lato, i governi dovranno rendere più difficile l’ingresso sul mercato di dispositivi IoT senza adeguati standard di sicurezza, dall’altro per i consumatori dovrà essere più semplice poter riconoscere quando un dispositivo IoT non è sicuro. Infine, sarà fondamentale per le organizzazioni adottare una politica zero-trust ed essere in grado di bloccare anche i primissimi segnali di compromissione IoT.
Indice degli argomenti
Internet of Things: un pericolosissimo punto cieco per le aziende
Secondo l’azienda che basa sull’Intelligenza artificiale le sue strategie di difesa informatica, i problemi di sicurezza che attanagliano l’IoT sono legati sicuramente al fatto che la maggior parte di questi dispositivi viene introdotta sul mercato a gran velocità, per battere la concorrenza e guadagnare di più. La sicurezza rappresenta ancora nella maggior parte dei casi un “ripensamento”, un passaggio successivo nel processo di produzione. Per gli aggressori, questa variabile rende l’hacking molto più semplice: approfittando di configurazioni errate, forzando le credenziali di accesso e in generale sfruttando la mancanza di una sicurezza by design.
Inoltre, la comunicazione dei dispositivi IoT può essere estremamente complessa, in quanto spesso avviene tra macchine o dispositivi e per gli esseri umani, comprendere e predefinire il flusso “normale” dei dati IoT, non è possibile. Tecnologie legacy come i firewall possono proteggere i dispositivi dagli attacchi già noti, così come gli scanner di vulnerabilità sono in grado di rilevare gli exploit conosciuti e le configurazioni errate, eppure gli aggressori oggi stanno diventando sempre più innovativi e sofisticati quando si tratta di progettare attacchi IoT.
L’Intelligenza artificiale per una risposta automatica ai cyber attack
Oggi, la complessità della comunicazione IoT è tale che nessun team di sicurezza è in grado di rilevare manualmente ogni abuso e proteggere questi nuovi ambienti digitali anche se si tratta di un rischio intrinseco che deve essere gestito attraverso il monitoraggio continuo e la risposta in tempo reale. Ecco perché le organizzazioni si rivolgono sempre più all’AI per rilevare e rispondere autonomamente agli attacchi in questi ambienti digitali dinamici. Alimentata da un machine learning “unsupervised”, la tecnologia Cyber AI di Darktrace, è in grado di rilevare, analizzare e rispondere autonomamente e in tempo reale alle minacce informatiche che possono comparire nei diversi ambienti digitali, come i software basati su cloud e la posta elettronica.
Ne è un esempio McLaren Racing, il gigante della Formula 1 che utilizza l’AI per monitorare e difendere i dati dei propri sensori IoT, che viaggiano dalle auto da corsa al quartier generale della scuderia in meno di 100 millisecondi, raggiungendo un grado di complessità e velocità che richiederebbe, per lo stesso risultato, circa 60 analisti della sicurezza. Un altro esempio è la città di Las Vegas, un prototipo di smart city alimentata dall’IoT che ha implementato l’AI in tutte le sue operazioni allo scopo di monitorare costantemente il variegato ecosistema digitale e rispondere agli attacchi ovunque essi possano colpire.
“Basata sulla comprensione dei comportamenti abituali dell’ambiente digitale, l’AI è oggi un’alleata fondamentale per individuare gli attacchi più sconosciuti e inediti ai dispositivi IoT, ed è la chiave per scoprire e neutralizzarne tutti i rischi nascosti” commenta Max Heinemeyer.
Immagine fornita da Shutterstock
