SecurityOpenLab

Dispositivi IoT e di imaging medicale ad alto rischio sicurezza

Nuovi dati su dispositivi Internet of Things in diretta nell'assistenza sanitaria e in altre organizzazioni fanno luce sui rischi per la sicurezza.

Gli oggetti IoT continuano a destare preoccupazioni per la sicurezza. Le stampanti e le fotocamere connesse alle reti aziendali presentano le maggiori vulnerabilità. Tuttavia, la situazione più grave sul fronte della cyber sicurezza è quella delle reti sanitarie. Qui circa il 70% dei dispositivi di imaging medicale si basa su versioni di Windows obsolete o con un supporto limitato. Si parla di risonanze magnetiche, scansioni a raggi X, eccetera.

Il riferimento a Windows non è casuale, dato che secondo Palo Alto Network il 56% dei dispositivi di imaging funziona con Windows 7. Il sistema operativo ormai riceve supporto e patch limitati. Il dato più allarmante è che il 27% di questi dispositivi funziona con l'ormai defunto Windows XP. Nonché con versioni precedenti e ormai soppresse di Linux, Unix, Windows e altri.
windows 1Inoltre, nelle strutture sanitarie circa il 72% delle LAN virtuali contiene dispositivi IoT e altri sistemi di elaborazione (pompe per infusione, sistemi di imaging) collegati alla stessa rete dei computer. Basta che un medico attivi un link in una mail di phishing e tutto viene compromesso. Significa che queste reti non sono gestite correttamente.

Qualcosa sta migliorando, soprattutto negli Stati Uniti dov'è moltiplicato il numero di LAN negli ospedali. È la strada da percorrere, perché è fondamentale che i prodotti IoT siano collegati a reti differenti, separate dai sistemi IT. Gli esperti puntano il dito anche contro l'abitudine di inventariare i prodotti, senza poi aggiornarli o gestirli durante tutto il ciclo di vita. Sarebbe invece fondamentale sapere se un dispositivo non è più necessario e dovrebbe essere rimosso dalla rete.

Perché è importante separare le reti è presto detto. Secondo i dati più aggiornati, il 98% di tutto il traffico dei dispositivi IoT viaggia senza crittografia, esponendo i dati sensibili ai potenziali aggressori. Inoltre, circa il 57% dei prodotti IoT contiene vulnerabilità o è configurato erroneamente.
monitoring 1305045 1920Uscendo dall'ambito sanitario ed entrando nelle aziende la situazione non migliora di molto. Una relazione di Enterprise Strategy Group rivela che il 77% delle aziende non ha visibilità completa dei dispositivi IoT presenti sulle proprie reti. La posta in gioco è alta. La contaminazione incrociata fra sistemi IT e IoT può bloccare le attività, l'accesso ai dati e creare grossi danni finanziari.

Ironia della sorte, secondo Palo Alto Network, i dispositivi IoT più rischiosi sono le telecamere di sicurezza. Oltre alle stampanti. Le telecamere di sicurezza rappresentano il 5% dei dispositivi IoT, ma originano il 33% dei problemi di sicurezza. Il motivo è che molte sono progettate per il mercato consumer, dando priorità alla semplicità d'uso rispetto alla sicurezza. Secondo posto fra i dispositivi più pericolosi va alle stampanti, con il 24% dei problemi di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 11/03/2020

Tag: cyber security


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy