Gli oggetti connessi presentano problemi di vulnerabilità

Sugli ottimistici scenari descritti per il futuro dell’Internet delle Cose inizia a stendersi qualche ombra. Uno studio realizzato da Hp, in particolare, avanza più di un dubbio in materia di sicurezza. Il vendor ha utilizzato tecniche di test manuali e automatiche su dieci popolari categorie di oggetti connessi, analizzando vari criteri, non solo la sicurezza, ma anche l’interfaccia Web, i servizi di rete, il firmware e l’autenticazione.
Un dato rilevante è che sette terminali su dieci utilizzano servizi di rete non crittografati, consentendo così ai pirati di accedere a informazioni personali come nomi e cognomi, numeri di carte di credito, indirizzi e così via. Inoltre, otto su dieci non propongono, per i loro servizi cloud e mobili, password sufficientemente lunghe e articolate. Infine, sei su dieci presentano interfacce utente con vulnerabilità che aprono la via a possibili attacchi di tipo persistente e non utilizzano la crittografia per scaricare gli aggiornamenti software.
Fra i terminali testati, troviamo termostati, sistemi di allarme, chiusure a distanza di porte e simili. Hp sottolinea come lo sviluppo dell’Internet delle Cose sarà sufficientemente lento da lasciare il tempo di correggere questi errori di gioventù. Magari adottando qualcuna delle soluzioni proposte da lei stessa, specie dopo il rafforzamento legato alle acquisizioni di realtà come TippingPoint, ArcSight e Fortify.