Dispositivi IoT e di imaging medicale ad alto rischio sicurezza
Nuovi dati su dispositivi Internet of Things in diretta nell'assistenza sanitaria e in altre organizzazioni fanno luce sui rischi per la sicurezza.
Gli oggetti IoT continuano a destare preoccupazioni per la sicurezza. Le stampanti e le fotocamere connesse alle reti aziendali presentano le maggiori vulnerabilità. Tuttavia, la situazione più grave sul fronte della cyber sicurezza è quella delle reti sanitarie. Qui circa il 70% dei dispositivi di imaging medicale si basa su versioni di Windows obsolete o con un supporto limitato. Si parla di risonanze magnetiche, scansioni a raggi X, eccetera.
Il riferimento a Windows non è casuale, dato che secondo Palo Alto Network il 56% dei dispositivi di imaging funziona con Windows 7. Il sistema operativo ormai riceve supporto e patch limitati. Il dato più allarmante è che il 27% di questi dispositivi funziona con l'ormai defunto Windows XP. Nonché con versioni precedenti e ormai soppresse di Linux, Unix, Windows e altri.
Inoltre, nelle strutture sanitarie circa il 72% delle LAN virtuali contiene dispositivi IoT e altri sistemi di elaborazione (pompe per infusione, sistemi di imaging) collegati alla stessa rete dei computer. Basta che un medico attivi un link in una mail di phishing e tutto viene compromesso. Significa che queste reti non sono gestite correttamente.
Qualcosa sta migliorando, soprattutto negli Stati Uniti dov'è moltiplicato il numero di LAN negli ospedali. È la strada da percorrere, perché è fondamentale che i prodotti IoT siano collegati a reti differenti, separate dai sistemi IT. Gli esperti puntano il dito anche contro l'abitudine di inventariare i prodotti, senza poi aggiornarli o gestirli durante tutto il ciclo di vita. Sarebbe invece fondamentale sapere se un dispositivo non è più necessario e dovrebbe essere rimosso dalla rete.
Perché è importante separare le reti è presto detto. Secondo i dati più aggiornati, il 98% di tutto il traffico dei dispositivi IoT viaggia senza crittografia, esponendo i dati sensibili ai potenziali aggressori. Inoltre, circa il 57% dei prodotti IoT contiene vulnerabilità o è configurato erroneamente.
Uscendo dall'ambito sanitario ed entrando nelle aziende la situazione non migliora di molto. Una relazione di Enterprise Strategy Group rivela che il 77% delle aziende non ha visibilità completa dei dispositivi IoT presenti sulle proprie reti. La posta in gioco è alta. La contaminazione incrociata fra sistemi IT e IoT può bloccare le attività, l'accesso ai dati e creare grossi danni finanziari.
Ironia della sorte, secondo Palo Alto Network, i dispositivi IoT più rischiosi sono le telecamere di sicurezza. Oltre alle stampanti. Le telecamere di sicurezza rappresentano il 5% dei dispositivi IoT, ma originano il 33% dei problemi di sicurezza. Il motivo è che molte sono progettate per il mercato consumer, dando priorità alla semplicità d'uso rispetto alla sicurezza. Secondo posto fra i dispositivi più pericolosi va alle stampanti, con il 24% dei problemi di sicurezza.
Il riferimento a Windows non è casuale, dato che secondo Palo Alto Network il 56% dei dispositivi di imaging funziona con Windows 7. Il sistema operativo ormai riceve supporto e patch limitati. Il dato più allarmante è che il 27% di questi dispositivi funziona con l'ormai defunto Windows XP. Nonché con versioni precedenti e ormai soppresse di Linux, Unix, Windows e altri.
Inoltre, nelle strutture sanitarie circa il 72% delle LAN virtuali contiene dispositivi IoT e altri sistemi di elaborazione (pompe per infusione, sistemi di imaging) collegati alla stessa rete dei computer. Basta che un medico attivi un link in una mail di phishing e tutto viene compromesso. Significa che queste reti non sono gestite correttamente.Qualcosa sta migliorando, soprattutto negli Stati Uniti dov'è moltiplicato il numero di LAN negli ospedali. È la strada da percorrere, perché è fondamentale che i prodotti IoT siano collegati a reti differenti, separate dai sistemi IT. Gli esperti puntano il dito anche contro l'abitudine di inventariare i prodotti, senza poi aggiornarli o gestirli durante tutto il ciclo di vita. Sarebbe invece fondamentale sapere se un dispositivo non è più necessario e dovrebbe essere rimosso dalla rete.
Perché è importante separare le reti è presto detto. Secondo i dati più aggiornati, il 98% di tutto il traffico dei dispositivi IoT viaggia senza crittografia, esponendo i dati sensibili ai potenziali aggressori. Inoltre, circa il 57% dei prodotti IoT contiene vulnerabilità o è configurato erroneamente.
Uscendo dall'ambito sanitario ed entrando nelle aziende la situazione non migliora di molto. Una relazione di Enterprise Strategy Group rivela che il 77% delle aziende non ha visibilità completa dei dispositivi IoT presenti sulle proprie reti. La posta in gioco è alta. La contaminazione incrociata fra sistemi IT e IoT può bloccare le attività, l'accesso ai dati e creare grossi danni finanziari.Ironia della sorte, secondo Palo Alto Network, i dispositivi IoT più rischiosi sono le telecamere di sicurezza. Oltre alle stampanti. Le telecamere di sicurezza rappresentano il 5% dei dispositivi IoT, ma originano il 33% dei problemi di sicurezza. Il motivo è che molte sono progettate per il mercato consumer, dando priorità alla semplicità d'uso rispetto alla sicurezza. Secondo posto fra i dispositivi più pericolosi va alle stampanti, con il 24% dei problemi di sicurezza.
Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
