Milano, 30 Giugno 2022 – I dispositivi IoT non rappresentano più una novità. Oggi, l'idea di elettrodomestici e oggetti intelligenti non appartiene più a uno scenario cyberpunk, ma fanno parte della realtà. Secondo una ricerca dell’Osservatorio Internet of Things*, nel 2021 in Italia è stata registrata una forte crescita del mercato IoT con un aumento del 22% rispetto al 2020, raggiungendo i 7,3 miliardi di euro e superando quindi i livelli pre-pandemia.
Per rendere l’idea della diffusione di questa tipologia di oggetti, i dati rivelano che attualmente gli oggetti connessi attivi in Italia sono 110 milioni, ovvero più di 1,8 per abitante e ciò non stupisce visto che rientrano in questa categoria tantissime tipologie di dispositivi: dalle videocamere di sorveglianza, router, stampanti multifunzione e smart TV agli elettrodomestici connessi come frigoriferi, robot da cucina e friggitrici progettati per collegarsi a Internet e consultare ricette.
Nonostante il ruolo sempre più importante che hanno nella quotidianità, spesso viene sottovalutata la loro sicurezza anche se si tratta di dispositivi che raccolgono una notevole quantità di dati e che spesso vengono utilizzati all’interno di aziende, smart city, infrastrutture critiche e nelle nostre case.
Secondo un’analisi di Sababa Security, primario operatore italiano nel settore della cyber security, questi device rappresentano un rischio, in primo luogo, perché sono un punto d’ingresso sulla rete e, se non protetti, potrebbero essere l’anello debole della catena e consentire il passaggio di un potenziale veicolo di attacco nelle aziende e nelle industrie, così come negli ambienti domestici.
In secondo luogo, una volta che la sicurezza di questi dispositivi viene compromessa, permettono l’esfiltrazione di dati e informazioni, anche in questo caso, sia in ambito aziendale che domestico. Non vengono quindi condivisi solo dati sensibili, ma anche informazioni sulle abitudini personali che mettono potenzialmente a rischio l’incolumità delle persone. Purtroppo, i dispositivi IoT, a differenza di altre dotazioni tecnologiche, spesso non vengono monitorati, non possiedono un firmware aggiornato e quindi presentano vulnerabilità sfruttabili dagli attaccanti, non solo per accedere all’infrastruttura, ma anche per compromettere altri device che fanno parte della rete.
A rendere più complessa la situazione è il fatto che rientrano tra i dispositivi IoT anche una grande varietà di controlli per gestire o monitorare da remoto apparecchiature come i condizionatori, i pannelli solari o gli elettrodomestici che non sono dotati di una protezione cyber in quanto significherebbe sostenere un costo più elevato del sistema di controllo stesso.
È quindi fondamentale valutare bene il produttore dei dispositivi che si intende acquistare e la tipologia, ma utilizzare dispositivi affidabili non è sufficiente, occorre saperli usare con le dovute accortezze, creando un’infrastruttura protetta.
“Uno dei problemi di sicurezza che oggi preoccupa maggiormente le aziende è il crescente numero di dispositivi IoT sconosciuti e non autorizzati presenti in azienda. I team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di tali device, di come vengono gestiti sulla rete aziendale né di come influiscono sulla sicurezza complessiva di un’azienda. Ciò rappresenta un ulteriore fattore di rischio, in quanto gli attaccanti potrebbero utilizzare questi dispositivi per persistere sull'infrastruttura del cliente. La sfida di oggi è quindi gestire i dispositivi, mantenerli aggiornati, identificarli, gestirne le identità e gli accessi interni ed esterni e proteggerli”, ha dichiarato Alessio Aceti, CEO di Sababa Security.
In particolar modo per le aziende, ci sono alcune azioni fondamentali da intraprendere per tutelare la sicurezza, come ad esempio:
· Mantenere un inventario aggiornato di tutti i dispositivi IoT presenti;
· Monitorare, se possibile con sistemi automatizzati, le proprie credenziali (per verificare che non siano state compromesse);
· Verificare la versione del firmware dei dispositivi e la presenza di eventuali vulnerabilità;
· Gestire l’assistenza dei fornitori esterni prestando attenzione agli accessi ai dispositivi ed evitare la condivisione delle credenziali;
· In caso di sistemi obsoleti, è necessario pianificare un’eventuale sostituzione.
Sababa Security è in grado di fornire soluzioni e servizi a tutela di tali rischi tramite sistemi automatizzati di gestione della sicurezza dei dispositivi IoT, creando un assesment della situazione attuale, progettando assieme al cliente una roadmap di attività da effettuare per la corretta gestione di tali device, effettuando una revisione architetturale, sviluppando policy e una governance per la gestione dei device e per l’accesso di amministratori esterni.
Inoltre, può fornire consulenza, la creazione di un progetto e un’implementazione dei sistemi di sicurezza atti a proteggere e a limitare gli eventuali danni derivanti dall’installazione di questi dispositivi, un supporto continuo e costante verso il cliente per prevenire e limitare eventuali attacchi, un incidente response e un monitoraggio dei sistemi.
Sababa è infine partner della piattaforma Phosphorus, un sistema di monitoraggio, analisi e di protezione dei dispositivi OT e IoT, tra cui telecamere IP, elettrodomestici o stampanti, che
consente di aggiornare il loro firmware e di modificare le credenziali default con un semplice clic.
*https://www.osservatori.net/it/ricerche/comunicati-stampa/internet-of-things-italia-mercato
* * * * * *
Sababa Security, con sede a Milano, Roma e Genova e Torino – costituita a ottobre 2019 - è un primario fornitore italiano di cyber security, con una significativa suite di prodotti e servizi strategici, non solo per la sicurezza degli ambienti corporate IT ma anche per il settore dell’automotive, Industrial Cybersecurity, istituzioni governative, forze dell’ordine, gestiti per proteggere i diversi ambienti IT e OT dalle minacce e dal crimine informatico supportando il cliente in tutta la catena del valore. La società gode di una forte reputazione guadagnata sul campo ed ha saputo emergere come one-stop shop con una vasta gamma di prodotti e servizi per tutte le esigenze di cybersecurity. Sababa annovera un top management di grande esperienza con orientamento internazionale. Obiettivo di Sababa è la crescita attraverso l'internazionalizzazione facendo leva su un business model di successo, sviluppare nuove tecnologie proprietarie, rafforzare la struttura organizzativa, crescere tramite operazioni di M&A con l’acquisizione di aziende che offrano un potenziale di sinergie integrabili attuando un modello di business che crei ancor più valore per la società, gli azionisti ed i suoi stakeholders.
Sababa Security S.p.A. è quotata su Euronext Growth Milan - Codice ISIN: IT0005468506
Contatti:
Sababa Security S.p.A.
Giuseppina Aceti
CFO e Investor Relations Manager
+39 375 7320607
Noesis – Ufficio Stampa Sababa Security
Cristina Barelli cristina.barelli@noesis.net
Valeria Valenti valeria.valenti@noesis.net
Angelica Maci angelica.maci@noesis.net
Tel. 028310511
