Zscaler ha pubblicato l’edizione 2019 del report “IoT in the Enterprise: An Analysis of Traffic and Threats”, report che esamina il traffico derivante dai dispositivi IoT attraverso il cloud Zscaler per un periodo di 30 giorni. In totale sono state elaborate 56 milioni di transazioni nel cloud Zscaler provenienti da 270 diversi tipi di dispositivi realizzati da 153 produttori differenti e appartenenti a svariate categorie tra cui telecamere IP, smartwatch, stampanti, smart TV, set top box, telefoni IP, dispositivi medici e terminali di raccolta dati.
“Come spesso accade con le novità tecnologiche, l’uso della tecnologia IoT si è diffuso più rapidamente delle soluzioni disponibili per proteggere questi dispositivi e i loro utenti. In un solo mese, il nostro team di ricerca sulle minacce ha rilevato una quantità astronomica di traffico derivante da dispositivi IoT aziendali e personali – ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di Zscaler. – Le aziende devono prendere provvedimenti per salvaguardare questi dispositivi da attacchi malware e da altre minacce esterne”.
Fra le principali preoccupazioni per la sicurezza IoT troviamo le vulnerabilità delle credenziali predefinite, la comunicazione HTTP di testo non formattato verso un server per aggiornamenti del firmware o del pacchetto, l’autenticazione HTTP di testo non formattato e l’uso frequente di librerie obsolete.
“Abbiamo osservato che oltre il 90% delle transazioni IoT avviene su un canale di testo non formattato, che riteniamo renda questi dispositivi e le stesse aziende che li ospitano vulnerabili agli attacchi – ha affermato Deepen Desai, Vicepresidente della Security Research, Zscaler. – Le aziende devono valutare la loro impronta IoT, in quanto continueranno a incrementare il rischio di attacchi informatici. Dalla modifica delle credenziali predefinite alla limitazione dell’accesso ai dispositivi IoT da reti esterne, esistono una serie di misure che possono essere adottate per migliorare la situazione della sicurezza IoT. “
Per saperne di più potete visitare la pagina dedicata.