Ricerca CyberArk sull’IoT
-
- Tweet
- Pin It
- Condividi per email
-
CyberArk ha pubblicato una nuova ricerca che mette in luce come le falle nei comuni protocolli di sicurezza dell’internet of Things rendano le reti IoT vulnerabili ad attacchi informatici. I problemi legati al protocollo maggiormente utilizzato, LoRaWAN (Long Range Wide Area Network), consentono agli attaccanti di introdurre dispositivi compromessi in una rete IoT, in grado quindi di comunicare con altri dispositivi connessi e di inviare messaggi pericolosi per disattivare l’intera rete. Le implicazioni in questo caso per sistemi di allarme o di rilevamento (ad esempio inondazioni, sbalzi di tensione, ecc.) potrebbero essere estremamente gravi.
Il protocollo LoRaWAN collega in wireless i dispositivi alimentati a batteria a Internet. Grazie alla sua capacità di comunicare a lungo raggio con un basso consumo di batteria, in futuro diventerà probabilmente la rete di riferimento per città e industrie intelligenti. Casi d’uso di alto profilo come questi richiedono elevati standard di sicurezza e il design di LoRaWAN prevede nativamente la componente di sicurezza.
Tuttavia, persistono alcuni rischi, in parte dipendenti da come viene fatta l’implementazione di tali sistemi: generalmente il protocollo LoRaWAN non richiede l’utilizzo di gateway per effettuare controlli di sicurezza, consentendo potenzialmente ai cyber criminali di introdurre nella rete dispositivi gateway compromessi e di comunicare messaggi pericolosi al server di rete utilizzando il protocollo MQTT (Message Queuing Telemetry Transport). È possibile aggiungere un ulteriore componente di autorizzazione all’interno di un’implementazione, ma si tratta di un passaggio non necessario per il protocollo. Quindi spesso non viene aggiunto, lasciando così campo libero all’attaccante, che dovrà modificare il campo “frequenza” di un messaggio, con un effetto a cascata che metterà l’intero sistema offline in un attacco essenzialmente di tipo DoS.
I danni causati da questa tipologia di attacco potrebbero essere significativi. Aziende, industrie e persino le città stesse si affidano sempre più ad array di sensori IoT per gestire numerose attività. Se il sistema venisse compromesso, potrebbe essere difficile rendersene conto, credendo di essere protetti quando in realtà non lo si è più. Per questo è importante definire un’adeguata implementazione di tutti gli elementi presenti in un’infrastruttura al fine di ridurre la superficie di attacco e non mettere a rischio la sicurezza.
Contenuti correlati
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Si è tenuto a Milano l’evento Harpaceas Community Day 2026Non solo un evento, ma una fotografia chiara del cambiamento in atto. Con oltre 250 partecipanti, la quarta edizione di Harpaceas Community Day ha portato a Milano imprese, istituzioni, progettisti e mondo accademico, confermandosi come uno dei...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Un uso ottimale dell’energiaSfruttando IoT, apprendimento automatico e analisi predittiva, le soluzioni basate su IoTSuite di Advantech permettono la manutenzione predittiva e il monitoraggio della produzione in tempo reale in TCT, migliorando l’efficienza e riducendo i costi Leggi l’articolo
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
-
Adaptit presenta la piattaforma IoT interoperabile EYEvNEXTDopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...
-
Investindustrial crea un nuovo polo nel settore della meccatronica italiana: nasce Tach Systems GroupUna società d’investimento gestita in modo indipendente da Investindustrial VII L.P. ha acquisito TSM Sensors Srl, High Tech Products Srl e Almec SpA, che, nel loro insieme, costituiranno TACH Systems Group, nuovo player di riferimento della meccatronica...
-
RSB-3810 basato su Arm di Advantech e MediaTek ottiene la certificazione IEC 62443-4-2Advantech ha annunciato che il primo computer a scheda singola industriale basato su Arm, RSB-3810, alimentato dalla piattaforma Genio 1200 di MediaTek, ha ottenuto ufficialmente la certificazione di cybersicurezza IEC 62443-4-2. Questo computer a scheda singola Pico-ITX da...
-
Osservatorio Internet of Things 2026 – Politecnico di MilanoIl mercato italiano dell’Internet of Things è tornato a crescere a doppia cifra nel 2025. Secondo la ricerca dell’Osservatorio Internet of Things del Politecnico di Milano, ha raggiunto un valore di 10,9 miliardi di euro, con una...
-
Gli OSCAR dell’AUTOMAZIONE: Miraitek: Ecosistema digitale per la gestione intelligente degli impianti. Il caso CosbergNel contesto della manifattura avanzata, la collaborazione tra Miraitek e Cosberg ha dato vita a una piattaforma digitale universale per la gestione dell’intero ciclo di vita degli impianti di assemblaggio. La soluzione si articola in quattro applicazioni...
Scopri le novità scelte per te
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industriale
Wibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il...
-
Si è tenuto a Milano l’evento Harpaceas Community Day 2026
Non solo un evento, ma una fotografia chiara del cambiamento in atto. Con oltre 250 partecipanti, la...
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
