Internet of Things (IoT), letteralmente “Internet delle cose”, è la definizione adottata da qualche tempo per definire la rete delle apparecchiature e dei dispositivi, diversi da computer e smartphone, connessi a Internet ed equipaggiati con un software che gli permetta di scambiare dati con altri oggetti connessi. Secondo Gartner, ad oggi, questi oggetti connessi sono circa 5 miliardi ma diventeranno 25 entro il 2020.
Grazie a questa interconnessione si ottiene il vantaggio di fare cose che solo fino a qualche tempo fa risultavano impensabili: è possibile ad esempio controllare il condizionatore, accendere e spegnere le luci di casa, regolare la temperatura del termostato direttamente e semplicemente tramite lo smartphone. “Come spesso accade, e l’Internet of Things non fa eccezione, esiste il rovescio della medaglia in quanto sta diventando sempre di più un obiettivo stimolante e prioritario per i cyber-criminali”, dichiara Massimo Turchetto, CEO & Founder di SGBox. “Più dispositivi collegati significano più vettori di attacco e di conseguenza maggiori probabilità per noi utenti di diventare bersaglio degli hacker”.
La sicurezza degli oggetti IoT, inizialmente ignorata, sta diventando una questione preoccupante. Recentemente, infatti, i ricercatori hanno scoperto vulnerabilità critiche in una vasta gamma di baby monitor collegati in rete, che sarebbero potute essere sfruttate dagli hacker per effettuare una serie di attività pericolose come il monitoraggio dei live feed, la modifica delle impostazioni della camera autorizzando, ad esempio, altri utenti a guardare e controllare da remoto il baby monitor.
È stato dimostrato, inoltre, che un hacker può facilmente compromettere anche un’automobile connessa ad Internet. Esso può essere in grado di prendere il controllo del sistema d’intrattenimento, sbloccare le porte o addirittura spegnere la vettura mentre è in movimento. L’internet delle cose può diventare anche una fonte di minaccia per la privacy degli utenti se, ad esempio, un hacker è in grado di utilizzare i sensori di movimento integrati negli smartwatch per sottrarre informazioni personali, oppure raccogliere dati sanitari personali da applicazioni installate.
Diverse misure di sicurezza e prevenzione sono state introdotte a livello dei device IoT. Tra questi, SGBox, grazie alla sua architettura modulare e scalabile, è in grado grazie al modulo SG-Audit, di rilevare la presenza di vulnerabilità sulla propria rete. Il motore di scansione, veloce e accurato, fornisce una serie di informazioni molto importanti che potranno essere sfruttate da varie figure aziendali, dal management all’auditor.