Ricerca CyberArk sull’IoT
-
- Tweet
- Pin It
- Condividi per email
-
CyberArk ha pubblicato una nuova ricerca che mette in luce come le falle nei comuni protocolli di sicurezza dell’internet of Things rendano le reti IoT vulnerabili ad attacchi informatici. I problemi legati al protocollo maggiormente utilizzato, LoRaWAN (Long Range Wide Area Network), consentono agli attaccanti di introdurre dispositivi compromessi in una rete IoT, in grado quindi di comunicare con altri dispositivi connessi e di inviare messaggi pericolosi per disattivare l’intera rete. Le implicazioni in questo caso per sistemi di allarme o di rilevamento (ad esempio inondazioni, sbalzi di tensione, ecc.) potrebbero essere estremamente gravi.
Il protocollo LoRaWAN collega in wireless i dispositivi alimentati a batteria a Internet. Grazie alla sua capacità di comunicare a lungo raggio con un basso consumo di batteria, in futuro diventerà probabilmente la rete di riferimento per città e industrie intelligenti. Casi d’uso di alto profilo come questi richiedono elevati standard di sicurezza e il design di LoRaWAN prevede nativamente la componente di sicurezza.
Tuttavia, persistono alcuni rischi, in parte dipendenti da come viene fatta l’implementazione di tali sistemi: generalmente il protocollo LoRaWAN non richiede l’utilizzo di gateway per effettuare controlli di sicurezza, consentendo potenzialmente ai cyber criminali di introdurre nella rete dispositivi gateway compromessi e di comunicare messaggi pericolosi al server di rete utilizzando il protocollo MQTT (Message Queuing Telemetry Transport). È possibile aggiungere un ulteriore componente di autorizzazione all’interno di un’implementazione, ma si tratta di un passaggio non necessario per il protocollo. Quindi spesso non viene aggiunto, lasciando così campo libero all’attaccante, che dovrà modificare il campo “frequenza” di un messaggio, con un effetto a cascata che metterà l’intero sistema offline in un attacco essenzialmente di tipo DoS.
I danni causati da questa tipologia di attacco potrebbero essere significativi. Aziende, industrie e persino le città stesse si affidano sempre più ad array di sensori IoT per gestire numerose attività. Se il sistema venisse compromesso, potrebbe essere difficile rendersene conto, credendo di essere protetti quando in realtà non lo si è più. Per questo è importante definire un’adeguata implementazione di tutti gli elementi presenti in un’infrastruttura al fine di ridurre la superficie di attacco e non mettere a rischio la sicurezza.
Contenuti correlati
-
In campo ci sono IoT intelligentiPresentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza lavoro nelle aziende agricole Le pianure costiere situate nella Provincia di Almería, nel sud della Spagna, ospitano serre che coprono...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
IT e IoT sempre connessiGruppo Gaser e ifm: una collaborazione che si concretizza in una profonda digitalizzazione degli impianti, così da consentire la tracciabilità e il monitoraggio dei processi di produzione e lo svecchiamento di macchine altrimenti obsolete Il racconto della...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Big Data, big opportunityPer sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...
-
AI e industria: un binomio vincente per competitività e crescitaL’industria guarda sempre più all’intelligenza artificiale per poter affrontare le sfide poste in essere dall’attuale scenario mondiale e migliorare efficienza, flessibilità, sostenibilità e competitività “L’intelligenza artificiale non si può fermare. Ma l’uomo può sfruttarla a suo favore”...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
L’iperconnessione che viene dall’IIoTAffrontiamo qui il tema dell’iperconnessione e dell’impiego dell’IoT nell’industria, analizzandone i rischi e le opportunità per le aziende C on l’emergere di tecnologie come l’intelligenza artificiale (AI), l’Edge Computing, la tecnologia dei registri distribuiti (DLT) e la...
-
Agricoltura verticale? Possibile con l’automazioneL’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
-
Accordo di partnership fra Seco e NXPSeco e NXP Semiconductors annunciano un importante traguardo nella loro collaborazione: la piattaforma software Clea di Seco sarà resa disponibile per tutti gli utilizzatori dei chip NXP e perfettamente integrata con la piattaforma di servizi EdgeLock 2GO...
Scopri le novità scelte per te
-
In campo ci sono IoT intelligenti
Presentiamo un progetto di applicazione smart per serre, che riduce gli sprechi e migliora l’efficienza della forza...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
