Gli
oggetti IoT continuano a destare preoccupazioni per la sicurezza. Le stampanti e le fotocamere connesse alle reti aziendali presentano le maggiori vulnerabilità. Tuttavia, la situazione più grave sul fronte della cyber sicurezza è quella delle
reti sanitarie. Qui circa il 70% dei dispositivi di imaging medicale si basa su versioni di
Windows obsolete o con un supporto limitato. Si parla di risonanze magnetiche, scansioni a raggi X, eccetera.
Il riferimento a Windows non è casuale, dato che secondo Palo Alto Network il 56% dei dispositivi di imaging
funziona con Windows 7. Il sistema operativo ormai riceve supporto e patch limitati. Il dato più allarmante è che il 27% di questi dispositivi funziona con l'ormai defunto Windows XP. Nonché con versioni precedenti e ormai soppresse di Linux, Unix, Windows e altri.
Inoltre, nelle strutture sanitarie circa il 72% delle LAN virtuali contiene dispositivi IoT e altri sistemi di elaborazione (pompe per infusione, sistemi di imaging) collegati alla stessa rete dei computer. Basta che un medico attivi un link in una mail di
phishing e tutto viene compromesso. Significa che queste reti
non sono gestite correttamente.
Qualcosa sta migliorando, soprattutto negli Stati Uniti dov'è moltiplicato il numero di LAN negli ospedali. È la strada da percorrere, perché è fondamentale che i prodotti IoT siano collegati a
reti differenti, separate dai sistemi IT. Gli esperti puntano il dito anche contro l'abitudine di inventariare i prodotti, senza poi aggiornarli o gestirli durante tutto il ciclo di vita. Sarebbe invece fondamentale sapere se un dispositivo non è più necessario e dovrebbe essere rimosso dalla rete.
Perché è importante separare le reti è presto detto. Secondo i dati più aggiornati, il 98% di tutto il traffico dei dispositivi IoT viaggia senza crittografia, esponendo i dati sensibili ai potenziali aggressori. Inoltre, circa il 57% dei prodotti IoT contiene vulnerabilità o è configurato erroneamente.
Uscendo dall'ambito sanitario ed entrando nelle aziende la situazione non migliora di molto. Una
relazione di Enterprise Strategy Group rivela che il 77% delle aziende non ha visibilità completa dei dispositivi IoT presenti sulle proprie reti. La posta in gioco è alta. La contaminazione incrociata fra sistemi IT e IoT può bloccare le attività, l'accesso ai dati e creare grossi danni finanziari.
Ironia della sorte, secondo Palo Alto Network, i dispositivi IoT più rischiosi sono le
telecamere di sicurezza. Oltre alle stampanti. Le telecamere di sicurezza rappresentano il 5% dei dispositivi IoT, ma originano il 33% dei problemi di sicurezza. Il motivo è che molte sono progettate per il mercato consumer, dando priorità alla semplicità d'uso rispetto alla sicurezza. Secondo posto fra i dispositivi più pericolosi va alle stampanti, con il 24% dei problemi di sicurezza.