Formazione IoT e Data Protection: 10 azioni da evitare per la sicurezza dei sistemi IOT aziendali

L'OWASP ha di recente rilasciato la “OWASP IoT-Top Ten 2018” un decalogo degli errori da evitare durante la creazione, distribuzione e gestione dei sistemi IoT

Il progetto OWASP IoT-Top 10 2018 dell’OWASP (Open Web Application Security Project) nasce per aiutare produttori, sviluppatori e consumatori a comprendere i problemi di sicurezza legati all’Internet of Things e per fornire agli utenti i giusti mezzi per renderli autonomi nel prendere le migliori decisioni in fatto di sicurezza durante la creazione, l’implementazione o la valutazione delle tecnologie IoT.

Ed ecco i 10 errori più rischiosi per la sicurezza dei sistemi IoT:

1)  Password deboli, facilmente indovinabili o preimpostate

Password non complesse, indovinabili facilmente oppure preimpostate e non modificabili si prestano facilmente ad attacchi brute force.

Inoltre fate sempre molta attenzione che il vostro firmware o client software non abbia delle backdoor che permettano accessi non autorizzati ai sistemi.

2)  Servizi di network non sicuri

I servizi di rete non necessari e non sicuri in esecuzione sul vostro device potrebbero causare un controllo non autorizzato da remoto.

3)  Interfacce di sistema non sicure

Utilizzare interfacce non sicure per la comunicazione del device IoT con ambienti esterni potrebbe comportare la compromissione del device stesso o dei suoi componenti.

4)  Aggiornamenti non sicuri e non affidabili

Installare aggiornamenti non affidabili sul tuo device potrebbe renderti una vittima di attacchi che sfruttano vulnerabilità note.

5)  Utilizzo di componenti non sicuri o obsoleti

Attenzione ai componenti non sicuri o obsoleti che potrebbero comportare la compromissione del device.

6)   Privacy e Data Protection insufficienti

I player del mondo IoT devono accertarsi che i trattamenti di dati personali svolti mediante l’utilizzo di soluzioni di IoT rispettino tutte le prescrizioni dettate dal GDPR

7)  Trasferimenti e conservazione di dati non sicuri

Il trasferimento e la conservazione dei dati devono essere gestiti nel modo più sicuro possibile. Utilizza sempre encryption e controlla periodicamente gli accessi.

8)  Cattiva gestione dei dispositivi e dei servizi ad essi collegati

Una buona gestione di una soluzione IoT deve sempre tenere in considerazione il supporto sulla sicurezza dei dispositivi, il corretto impiego delle risorse, il rilascio continuo di aggiornamenti, il monitoraggio del sistema e la capacità di rispondere alle esigenze degli utenti o delle Autorità.

9)  Impostazioni di default non sicure

Configurare di default un device o un intero sistema con impostazioni di sicurezza non adeguate potrebbe comportare dei rischi per la sicurezza dei dispositivi IoT

10)  Mancanza di misure di “Physical Hardening”

Adottate sempre misure di “Physical Hardening” per impedire il furto di informazioni riservate

 

Se sei interessato a conoscere qualcosa di più sull’IoT o su come rendere sicuri i sistemi IoT aziendali, chiedici una consulenza!

 

(Fonte: https://www.digital4.biz/legal/internet-of-things-10-errori-piu-rischiosi-per-sicurezza/ )

TIENITI AGGIORNATO

TIENITI AGGIORNATO

SEGUICI SU:

linkedin google

ACCEDI AI SERVIZI NPO

ACCEDI AI SERVIZI NPO