Ricerca CyberArk sull’IoT
-
- Tweet
- Pin It
- Condividi per email
-
CyberArk ha pubblicato una nuova ricerca che mette in luce come le falle nei comuni protocolli di sicurezza dell’internet of Things rendano le reti IoT vulnerabili ad attacchi informatici. I problemi legati al protocollo maggiormente utilizzato, LoRaWAN (Long Range Wide Area Network), consentono agli attaccanti di introdurre dispositivi compromessi in una rete IoT, in grado quindi di comunicare con altri dispositivi connessi e di inviare messaggi pericolosi per disattivare l’intera rete. Le implicazioni in questo caso per sistemi di allarme o di rilevamento (ad esempio inondazioni, sbalzi di tensione, ecc.) potrebbero essere estremamente gravi.
Il protocollo LoRaWAN collega in wireless i dispositivi alimentati a batteria a Internet. Grazie alla sua capacità di comunicare a lungo raggio con un basso consumo di batteria, in futuro diventerà probabilmente la rete di riferimento per città e industrie intelligenti. Casi d’uso di alto profilo come questi richiedono elevati standard di sicurezza e il design di LoRaWAN prevede nativamente la componente di sicurezza.
Tuttavia, persistono alcuni rischi, in parte dipendenti da come viene fatta l’implementazione di tali sistemi: generalmente il protocollo LoRaWAN non richiede l’utilizzo di gateway per effettuare controlli di sicurezza, consentendo potenzialmente ai cyber criminali di introdurre nella rete dispositivi gateway compromessi e di comunicare messaggi pericolosi al server di rete utilizzando il protocollo MQTT (Message Queuing Telemetry Transport). È possibile aggiungere un ulteriore componente di autorizzazione all’interno di un’implementazione, ma si tratta di un passaggio non necessario per il protocollo. Quindi spesso non viene aggiunto, lasciando così campo libero all’attaccante, che dovrà modificare il campo “frequenza” di un messaggio, con un effetto a cascata che metterà l’intero sistema offline in un attacco essenzialmente di tipo DoS.
I danni causati da questa tipologia di attacco potrebbero essere significativi. Aziende, industrie e persino le città stesse si affidano sempre più ad array di sensori IoT per gestire numerose attività. Se il sistema venisse compromesso, potrebbe essere difficile rendersene conto, credendo di essere protetti quando in realtà non lo si è più. Per questo è importante definire un’adeguata implementazione di tutti gli elementi presenti in un’infrastruttura al fine di ridurre la superficie di attacco e non mettere a rischio la sicurezza.
Contenuti correlati
-
Le innovazioni dei controllori industrialiI controllori industriali continuano a occupare una posizione strategica nell’era della trasformazione digitale. In particolare, le tecnologie basate su IoT, Edge computing, AI, robotica e virtualizzazione ne stanno elevando le potenzialità a un nuovo livello. Leggi l’articolo
-
Prestazioni ed efficienza, con un ecosistema aperto e connessoLa piattaforma d’automazione di Wago, che spazia dal controller puro alle soluzioni Edge e IoT, rappresenta un insieme di tecnologie abilitanti per un ecosistema aperto e connesso che, anche nelle applicazioni più impegnative, permetta di massimizzare prestazioni,...
-
IoT e AI Zerynth nelle lavorazione meccaniche di T.G.R.T.G.R. Srl, azienda specializzata in lavorazioni meccaniche come tornitura, fresatura e rettifica per la produzione di particolari meccanici, ha compiuto un significativo passo avanti nella propria trasformazione digitale grazie all’adozione dalla piattaforma IoT & AI di Zerynth....
-
Le connessioni IoT cellulari private nell’industria manifatturiera saranno 108 milioni nel 2030I clienti dell’ Industrial IoT (IIoT) sono desiderosi di digitalizzare casi d’uso critici con reti dedicate ad alta potenza, rendendo questi settori leader nell’adozione privata del 4G e del 5G. Il report di ABI Research Secondo un nuovo...
-
Migliorare la produzione tramite la soluzione di connettività standardizzata di KepwareNell’odierno panorama industriale, i produttori devono affrontare innumerevoli sfide. Alla base di tutto ci sono i dati, cuore pulsante di ogni operazione industriale moderna. Questi dati, se raccolti e analizzati, possono fornire informazioni utili a individuare problemi...
-
Automazione in crescita: le aziende industriali italiane credono nella forza dell’innovazioneIl nuovo studio di reichelt elektronik fa luce sullo scenario attuale, sul potenziale delle tecnologie come IA, ML, big data, robotica e IoT e sul loro utilizzo nelle aziende industriali italiane. Automazione come soluzione universale per l’industria...
-
Advantech lancia i sensori wireless serie EVA-2000 con LoRaWANAdvantech ha lanciato l’innovativa serie EVA-2000, una nuova linea di sensori wireless intelligenti con tecnologia LoRaWAN. Questa serie rappresenta un’evoluzione importante nel campo della sensoristica industriale, grazie alla possibilità di effettuare trasmissioni di dati a lunga distanza...
-
Seco presenta una nuova generazione di tecnologie IoT a Embedded World ChinaSECO partecipa a Embedded World China 2024, evento di riferimento per le tecnologie embedded (12-14 giugno – Shanghai World Expo Exhibition and Convention Centre), con l’obiettivo di promuovere l’innovazione e l’eccellenza nella digitalizzazione dei prodotti e dei processi...
-
Estrarre gas, petrolio e informazioni dalla IoTUn’azienda innovativa nel settore delle trivelle e delle attrezzature petrolifere, Drillmec, ha utilizzato la tecnologia IIoT di PTC per sbloccare potenti informazioni. La piattaforma ThingWorx supporta una nuova generazione di servizi di assistenza e di progettazione tecnica...
-
Consolidare i dati: la chiave del successoCome è possibile realizzare moderne applicazioni IoT tramite un’integrazione dati sicura e centralizzata? Lo spiega Softing Per le aziende che operano a livello globale, i dati operativi consolidati sono un fattore chiave per la gestione delle macchine,...
Scopri le novità scelte per te
-
Le innovazioni dei controllori industriali
I controllori industriali continuano a occupare una posizione strategica nell’era della trasformazione digitale. In particolare, le tecnologie...
-
Prestazioni ed efficienza, con un ecosistema aperto e connesso
La piattaforma d’automazione di Wago, che spazia dal controller puro alle soluzioni Edge e IoT, rappresenta un...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
