Lo studio di HP: 5 le minacce più comuni, dalla privacy dei dati degli utenti, alle connessioni criptate e all’installazione di App e software
I nostri device non sono al sicuro: lo rivela HP in uno studio “Internet of Things Security: State of the Union study”, secondo cui il 70% dei device connessi a internet (più precisamente Internet of Things Devices) sono vulnerabili ad attacchi esterni, come per esempio furto di password, cifratura e in generale le attività legate alla sicurezza dell’account.
Una conseguenza forse prevedibile alla luce della diffusione sia di dispositivi sia di App: da una parte le aziende per non perdere competitività hanno migrato verso le mobile app, il cloud e il web in genere, contemporaneamente ha portato ad un incremento di minacce per la sicurezza dei dispositivi e dell’utente.
Le minacce più comuni? Partendo dall’analisi di 10 device e di 25 possibili minacce per device, lo studio di HP ne elenca 5:
a) Problemi riguardo la privacy: circa l’80% dei device, insieme ai componenti in cloud e alle mobile app, presenta problemi riguardo il rispetto della privacy dei dati personali degli utenti (indirizzo email, nome, etc…);
b) Complessità delle password: anche in questo caso l’80% dei device e dei componenti associati non verificano la complessità delle password inserite dall’utente;
c) Connessioni criptate: il 70% dei device non cripta le comunicazioni su internet, e la metà delle app non cripta i dati verso il cloud e internet;
d) Sicurezza dell’interfaccia web: il 60% dei dispositivi presenta problemi con la sicurezza della user interface (Cross-site scripting (XSS), credenziali trasemsse in chiaro etc…), mentre addirittura il 70% dei device con componenti cloud e mobile permetterebbe ad un potenziale aggressore di ricnonscere la valità di un account attraverso per esempio la funzione di reset della password;
e) Protezione del software inadeguata: sono molte le minacce legate al software che vengono scaricati sui device – aggiornamenti non criptati, file non sicuri, o, nei sistemi Linux, quando alcuni file hanno permesso di scrittura all’interno del sistema.
