I dispositivi IoT sono finiti da tempo nel mirino degli hacker, a causa delle lacune nella sicurezza informatica, troppo spesso trascurata in fase di progettazione. In particolare, secondo una ricerca condotta da Trend Micro in collaborazione con il Politecnico di Milano, due tra i principali protocolli IoT sono a rischio attacco: più precisamente si tratta di Message Queuing Telemetry Transport (MQTT) e Constrained Application Protocol (CoAP), due protocolli machine-to-machine (M2M) molto utilizzati. Questi punti deboli possono essere sfruttati a fini di spionaggio industriale, attacchi mirati o di tipo denial-of-service. La ricerca dimostra come gli attaccanti possono controllare da remoto gli endpoint IoT o compiere attacchi denial-of-service.
Inoltre, sfruttando funzionalità specifiche dei protocolli, gli hacker possono mantenere accesso permanente a un obiettivo e muoversi lateralmente lungo la rete. In particolare la ricerca, in 4 mesi di osservazione, ha rilevato come oltre 200 milioni di messaggi MQTT e più di 19 milioni di messaggi CoAP siano stati trafugati a causa di server esposti. Gli attaccanti possono localizzare questi dati fuoriusciti utilizzando semplici parole di ricerca e trasformarli in informazioni su asset, personale o tecnologie che possono essere utilizzate per attacchi mirati.
“Le criticità che abbiamo scoperto nei due protocolli maggiormente utilizzati dai dispositivi IoT devono essere prese in seria considerazione dalle aziende e possono rappresentare l’occasione per un approccio olistico alla sicurezza degli ambienti OT – ha affermato Federico Maggi, Senior Threat Researcher Trend Micro -. Questi protocolli non sono stati progettati pensando alla security, ma sono utilizzati in un numero sempre maggiore di ambienti critici e questo rappresenta un grande rischio. Anche hacker con risorse limitate possono sfruttare questi difetti di progettazione e vulnerabilità, per compiere movimenti laterali, furti di dati o attacchi denial-of-service”.
Secondo Trend Micro, per rafforzare la sicurezza dell’IoT occorre implementare le corrette policy per rimuovere i servizi M2M che non sono necessari. Non solo: vanno effettuati controlli periodici utilizzando servizi di scansione internet-wide, per assicurarsi che i dati sensibili non vengano trafugati attraverso servizi IoT pubblici. Andrebbe poi implementato un corretto workflow per la gestione delle vulnerabilità, per proteggere la supply chain. In linea generale per le aziende è d’obbligo mantenersi al passo degli standard industriali, data la continua evoluzione della tecnologia.
