Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

I rischi dei dispositivi IoT


Tempo di lettura stimato: 7 minuti

L'Internet of Things (IoT) si riferisce alla rete di oggetti fisici di uso quotidiano in tutto il mondo che sono dotati di sensori, software e altre tecnologie, e che possono essere connessi a Internet. Questi dispositivi raccolgono e condividono dati sul modo in cui vengono utilizzati e sull'ambiente in cui si trovano.

L'IoT è considerato uno dei più importanti sviluppi tecnologici del XXI secolo, poiché consente di aumentare l'efficienza rilevando schemi, automatizzando compiti, proponendo suggerimenti e rilevando malfunzionamenti nel mondo dei consumatori, aziendale e industriale. I dispositivi IoT fanno ormai parte della vita quotidiana, dagli interruttori della luce, termostati e aspirapolvere robotici che possono essere controllati tramite smartphone, agli assistenti virtuali controllati dalla voce, smartwatch.

Il termine Internet of Things (in italiano letteralmente: Internet delle Cose) è stato coniato per la prima volta nel 1999 da Kevin Ashton, ma ci è voluto un altro decennio perché la tecnologia fosse pronta per essere integrata in questa vasta rete. Secondo IoT Analytics, il 2024 ha visto un rallentamento nella crescita del mercato IoT che dovrebbe riprendersi nel corso del 2025 e continuare a crescere fino al 2030.

 

Le vulnerabilità dei dispositivi IoT

I  dispositivi IoT offrono molti vantaggi,  tuttavia la loro crescente adozione di, che secondo le stime raggiungerà più di 29 miliardi di dispositivi nel 2030, ma solleva anche preoccupazioni riguardo la possibilità di rischi per la sicurezza informatica. Poiché i dispositivi IoT raccolgono, memorizzano e trasmettono grandi quantità di dati ogni giorno, sono diventati obiettivi attraenti per i cyber criminali. Inoltre, le aziende produttrici tendono a concentrarsi sul design e la facilità d'uso dei prodotti, piuttosto che sull'aspetto della sicurezza. Ciò significa che i dispositivi IoT spesso mancano della sicurezza integrata necessaria per proteggere i gadget e i loro utenti dalle minacce informatiche.

 

I dispositivi IoT sono spesso molto più piccoli rispetto ai computer portatili e agli smartphone, e hanno una potenza di calcolo molto inferiore, rendendo difficile l'inclusione di misure di sicurezza informatica.

Mentre gli utenti possono installare software di terze parti sui loro laptop, tablet e smartphone per aggiungere un ulteriore livello di protezione e rendere il dispositivo più resistente agli attacchi informatici, questo non è possibile su oggetti molto piccoli. Inoltre, i dispositivi IoT sono generalmente sicuri al momento dell'acquisto, ma possono diventare vulnerabili nel tempo man mano che i criminali informatici trovano nuovi bug da sfruttare e nuove tecniche per hackerare i sistemi.

Poiché il panorama delle minacce informatiche evolve continuamente, i produttori distribuiscono aggiornamenti software per risolvere le vulnerabilità... La mancanza di aggiornamenti e patch regolari significa che i dispositivi IoT possono rimanere vulnerabili agli attacchi informatici da parte di hacker che sfruttano problemi di sicurezza noti e distribuiscono malware.

 Una delle vulnerabilità più comuni nei dispositivi IoT sono le password “hardcoded”, ovvero password in testo semplice incorporate nel software di diversi dispositivi. Questo significa che se vengono carpite, i cyber criminali possono prendere il controllo di più dispositivi. Ad esempio, nel 2016, il malware Mirai ha sfruttato queste password per creare una botnet di oltre 100.000 dispositivi IoT, lanciando un attacco DDoS che ha colpito GitHub, Netflix, Twitter e Airbnb.

 

Esempio di vulnerabilità dei dispositivi IoT

Alcuni dispositivi, come ad esempio le telecamere, hanno una password segreta già impostata dalla fabbrica, Questa password è scritta nel codice del dispositivo ed è la stessa per molti apparecchi della stessa casa di produzione.

Perché è un problema?

Anche se queste password predefinite possono essere comode per i produttori, sono un vero pericolo per la sicurezza. Infatti, i criminali informatici lo sanno bene: basta indovinare la password "di fabbrica" e possono controllare non solo un dispositivo, ma potenzialmente migliaia!

Quando si tratta di IoT, c'è anche una sfida legata alla privacy da considerare, poiché questi dispositivi registrano, memorizzano e trasmettono grandi quantità di dati, ma spesso non soddisfano gli standard di sicurezza per proteggere queste informazioni.

Se un dispositivo IoT venisse compromesso, ciò potrebbe portare all'accesso da parte dei criminali informatici a informazioni riservate e sensibili, inclusi dati su ciò che le persone fanno e dicono nelle loro case.

Inoltre, i dati memorizzati e trasmessi dai dispositivi IoT sono raramente crittografati, rimanendo quindi vulnerabili agli occhi dei criminali informatici in caso di accesso non autorizzato.

Si stima che il numero di dispositivi IoT non protetti sia molto alto, tuttavia, per preservare la riservatezza e la privacy delle informazioni degli utenti, questi dati dovrebbero essere criptati, e la rete dovrebbe essere suddivisa in sezioni, così da bloccare un eventuale attacco in sezione del sistema, limitandone quindi la diffusione.

Fra gli attacchi più noti a sistemi IoT:

  • Un attacco ai sistemi di un casinò perpetrato compromettendo un termometro intelligente utilizzato per controllare la temperatura di un acquario nella hall del casinò. Gli hacker sono poi riusciti ad accedere a un database con informazioni sui 'grandi scommettitori', clienti che giocano regolarmente somme di denaro elevate.
  • In un attacco più inquietante a Ring, la società di campanelli di proprietà di Amazon, i criminali informatici sono riusciti a violare le telecamere interne degli utenti e a comunicare con loro, compromettendo password deboli e predefinite. Gli utenti colpiti hanno riferito di essere stati soggetti a minacce di morte, insulti razziali e ricatti, e hanno deciso di citare in giudizio la società a seguito della grave violazione della privacy.

 

Con così tanti dispositivi IoT dotati di telecamere e microfoni, il rischio che i criminali informatici possano riuscire a violare sistemi poco sicuri e ascoltare e spiare gli utenti solleva serie preoccupazioni.

I rischi per chi usa i dispositivi IoT

I dispositivi IoT sono considerati l'anello debole sia nelle reti domestiche che in quelle lavorative a causa delle vulnerabilità menzionate sopra. I criminali informatici, quindi, possono lanciare attacchi contro i dispositivi IoT, ad esempio frigoriferi intelligenti, con l'obiettivo di compromettere altri dispositivi connessi alla stessa rete, come laptop o computer. Attraverso il cosiddetto movimento laterale nella rete, i criminali informatici possono accedere a risorse aggiuntive del dispositivo, penetrando

 più a fondo nella rete per rubare informazioni sensibili o distribuire malware. Soprattutto nel caso delle case intelligenti, dove tutti i dispositivi sono connessi alla stessa rete, una volta compromesso un dispositivo, tutti gli altri dispositivi sono compromessi.

Gli aggressori possono anche hackerare i dispositivi IoT per intercettare e raccogliere informazioni su flussi video e audio in diretta e prendere il controllo di dispositivi come webcam e baby monitor. Nel 2017, l'Agenzia Federale delle Reti tedesca ha emesso un avviso sulla bambola parlante per bambini Cayla, poiché è stato scoperto che un dispositivo Bluetooth non sicuro nel giocattolo poteva consentire agli hacker di ascoltare e parlare ai bambini attraverso la bambola, rappresentando un grave rischio per la sicurezza e la privacy dei bambini.

 

Quando si acquista un dispositivo IoT, gli utenti dovrebbero assicurarsi di selezionare un prodotto di un marchio affidabile e dovrebbero prendersi del tempo per familiarizzare con la sezione sulla sicurezza del manuale del prodotto. È importante che gli utenti cambino le credenziali predefinite e le sostituiscano con password uniche e forti per ciascun dispositivo. Se possibile, gli utenti dovrebbero assicurarsi di aggiornare i loro dispositivi IoT con l'ultima versione del software.

Si raccomanda inoltre agli utenti di proteggere adeguatamente laptop, smartphone e tutti gli altri dispositivi connessi alla stessa rete dei dispositivi IoT.

 

Si può conciliare l’innovazione dei dispositivi IoT e dei cosiddetti “smart object” con la necessità di offrire prodotti sicuri e non vulnerabili? L’Osservatorio Internet of Things del Politecnico di Milano ha riportato come si sta evolvendo lo scenario europeo per conciliare sicurezza e tecnologia IoT. Per regolamentare i vari aspetti, la Commissione Europea ha introdotto cinque nuovi regolamenti che i produttori di dispositivi smart dovranno rispettare. Di questi, due riguardano in particolar modo il mercato dell'IoT e sono: il Cyber Resilience Act e il Data Act. Questi due regolamenti hanno la funzione di chiarire meglio i diritti delle imprese e dei consumatori riguardo ai dati.

 

L'Internet delle Cose offre senza dubbio numerosi vantaggi, ma come abbiamo raccontato, la sicurezza e la privacy non sono aspetti da sottovalutare. Prima di acquistare un dispositivo IoT, informati quindi sulle sue caratteristiche di sicurezza, e adotta poi tutte le precauzioni necessarie per tenere il dispositivo in sicurezza: tieni aggiornati il software e l’antivirus e scegli password complesse, così da proteggerti da eventuali attacchi.

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2025 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.796.545,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

SICUREZZA ONLINE FURTO D'IDENTITÀ PRIVACY SICURNET CREDITO DATI PERSONALI AFFIDABILITÀ CREDITIZIA METTINCONTO IDENTITÀ DIGITALE MUTUO TRUFFE ONLINE MISTER CREDIT FRODI CREDITIZIE SOCIAL NETWORK IDENTIKIT PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA SICUREZZA DIGITALE PHISHING PASSWORD SIC OSSERVATORIO CRIF CASA SHOPPING CREDITO AL CONSUMO CYBERBULLISMO REPUTAZIONE CREDITIZIA SMARTPHONE CYBERCRIMINALI CYBERCRIME FINANZIAMENTO CYBERATTACK

Cerca

Fai la tua ricerca sul sito