Dispositivi IoT nelle reti aziendali: il pericolo resta in agguato

In “The Connected Enterprise: IoT Security Report 2021”, una ricerca condotta su 100 decision maker aziendali italiani, Palo Alto Networks rivela quali sono gli oggetti IoT trovati più spesso nelle reti aziendali in Italia, compresi i dispositivi più strani.

L’indagine, che fa parte di uno studio globale che ha coinvolto 1.900 decisori IT in 18 paesi nel mondo, sottolinea, infatti, che un effetto collaterale della pandemia è stato l’incremento esponenziale dei dispositivi IoT connessi alle reti aziendali da parte dei lavoratori da remoto. Non solo è aumentato il loro numero, ma anche la varietà, con la presenza di dispositivi di tutti i tipi.

Ecco la Top 8 in Italia:

1. Macchinette del caffè, bollitori e tazze riscaldanti (38%)
2. Telecamere e distributori di croccantini per animali (32%)
3. Kit e console di gioco e dispositivi per lo sport (entrambi 30%)
4. Dispositivi wearable medicali (29%)
5. Giocattoli e dispositivi domestici connessi (entrambi 27%)
6. Veicoli connessi (25%)
7. Baby monitor connessi (23%)
8. Telecamere connesse, non per ragioni aziendali (22%)

Come sottolineato in una nota ufficiale da Mauro Palmigiani, country manager di Palo Alto Networks Italia, Grecia e Malta: «Gli utenti spesso agiscono in modo inconsapevole, senza pensare ai potenziali pericoli a cui potrebbero andare incontro, collegando dispositivi IoT non sicuri alla rete aziendale. I rischi di compromissione, per l’individuo e la sua organizzazione, potrebbero essere elevati, con danni incalcolabili».

A questo proposito, Palo Alto Networks offre cinque consigli di sicurezza IoT per chi lavora da casa:

1. Avere maggiore confidenza con il proprio router

Tutti i dispositivi IoT quasi sicuramente si connettono a Internet tramite router. Iniziare cambiando le impostazioni predefinite – quelle con cui viene fornito ogni router – con qualcosa di unico. Crittografare poi la rete, semplicemente aggiornando le impostazioni del router a WPA3 Personal o WPA2 Personal.

2. Controllare quali dispositivi sono connessi

Accedere all’interfaccia web del router e cercare “dispositivi connessi”, “client wireless” o “client DHCP” per visualizzare una lista e disconnettere i vecchi dispositivi che non si usano più, e disabilitare la gestione remota sui dispositivi dove non necessaria.

3. Segmentare la rete domestica

La segmentazione di rete non serve solo per le grandi aziende. È possibile segmentare anche la rete di casa creando una Wi-Fi per gli ospiti, alla quale collegare i dispositivi IoT, mentre gli altri utilizzano la rete principale. Questo aiuta a raggruppare i dispositivi e isolarli. Tenerli su una rete separata rende difficile raggiungere i vostri computer da un dispositivo IoT compromesso.

4. Utilizzare l’autenticazione a due fattori

Se un device offre l’autenticazione a due fattori (una password e un altro metodo, come un codice inviato sul telefono o la lettura dell’impronta digitale), è bene utilizzarla.

5. Abilitare gli aggiornamenti di sicurezza

Ottimizzare la protezione dei dispositivi IoT, e anche del router, quando vengono richiesti aggiornamenti di sicurezza. Molti device IoT offrono update che spesso risolvono vulnerabilità e problemi noti. Essere certi di “accettare” quando un dispositivo richiede un aggiornamento programmato.