Il significativo incremento dei dispositivi IoT connessi alle reti aziendali comporta un maggior rischio di esposizione a possibili attacchi informatici.
Tutti i dispositivi intelligenti presenti in azienda, da stampanti a telecamere di sicurezza, sono dotati di credenziali di accesso predefinite che sono ampiamente conosciute e condivise tra i criminali informatici.
Anche quando è presente una policy per la modifica delle impostazioni predefinite, molte organizzazioni utilizzano password facilmente identificabili per comodità.
Mentre è vero che la gestione del rischio può spesso essere un compromesso tra sicurezza e convenienza, una gestione impropria dei dispositivi interni può mettere in serio pericolo tutta l’organizzazione.
Poche settimane fa è successo un episodio che rispecchia esattamente quanto detto sopra; è stato infatti pubblicato un elenco di oltre mezzo milione di credenziali Telnet appartenenti a server, router domestici e dispositivi IoT scaricato da un forum di hacking.
La lista includeva indirizzo IP, nome utente e password per ciascuna delle porte Telnet di circa 515.000 dispositivi.
In che Modo i Criminali Informatici Scoprono le Password dei Dispositivi?
L'elenco delle credenziali è stato pubblicato da un criminale informatico che gestiva un servizio DDoS-for-Hire.
Tali servizi offrono ai criminali informatici di basso livello (anche noti come "Script Kiddies") la possibilità di scegliere come target siti web o domini specifici. Solitamente, coloro che pubblicano queste informazioni lasciano sempre un elenco di dispositivi da compromettere personalmente.
Nel video seguente, SentinelOne dimostra quanto sia facile per i criminali informatici appropriarsi di password da risorse pubbliche e utilizzarle per accedere ad un dispositivo.
Dispositivi Non Visibili
Password deboli o predefinite non sono una minaccia solo per la sicurezza di rete, ma il pericolo sussiste anche per i dispositivi non visibili.
Inoltre, il fatto che eseguire patch su dispositivi embedded sia complesso o addirittura impossibile, fa capire che anche un dispositivo acquistato oggi e protetto da credenziali forti potrebbe diventare un potenziale bersaglio in futuro quando si scoprirà che il sistema operativo o firmware contiene bug sfruttabili.
È necessario che le aziende eseguano un inventario completo e aggiornato dei dispositivi in esecuzione sulla rete, perché il rischio che alcuni dispositivi non siano visibili e che quindi possano essere un bersaglio facile potrebbe compromettere la sicurezza di tutta l’organizzazione.
Se la situazione è preoccupante, la buona notizia è che è possibile prevenirla. Innanzitutto, è fondamentale applicare policy per le password per i dispositivi IoT proprio come ogni altro dispositivo. In secondo luogo, è necessario assicurarsi di disporre di strumenti adeguati per visibilità e controllo completo della rete, in modo che sia possibile scoprire e gestire le risorse non visibili.
In Conclusione
Qualsiasi dispositivo che non è protetto da una password complessa rischia di essere compromesso. Un altro scenario preoccupante vede la possibilità che un asset esposto sia sfruttato come punto di accesso alla rete per attacchi ransomware come, Emotet o TrickBot.
SentinelOne è la piattaforma di Endpoint Protection di nuova generazione che protegge la tua azienda da virus, malware, ransomware, exploits, attacchi insider, live attacks - da tutte le minacce informatiche, conosciute ed ignote. SentinelOne protegge la rete e tutti i dispositivi endpoint (laptops, tablets, mobile phones, IoT) in tempo reale ed in modo completamente automatico.
In alternativa, puoi compilare il form sottostante con la tua domanda.