{"id":14200,"date":"2016-10-27T14:34:40","date_gmt":"2016-10-27T12:34:40","guid":{"rendered":"https:\/\/dev.sicherheitsforum.ch\/?p=1022"},"modified":"2023-03-14T08:57:11","modified_gmt":"2023-03-14T07:57:11","slug":"iot-geraete-subito-gehackt","status":null,"type":"post","link":"https:\/\/news.save.ch\/it\/iot-geraete-subito-gehackt\/","title":{"rendered":"Dispositivi IoT violati subito"},"content":{"rendered":"
\"Dal
Dal rapporto \"IoT Enterprise Risk.<\/figcaption><\/figure>\n

\"L'IoT \u00e8 destinato a rimanere, ma la proliferazione e l'ubiquit\u00e0 di questi dispositivi aumenta notevolmente la superficie di attacco e fornisce agli hacker gateway facilmente sfruttabili\", spiega Michael DeCesare, Presidente e CEO, ForeScout Technologies, Inc.<\/a> \"La soluzione a questo problema inizia con la visibilit\u00e0, la trasparenza e il controllo continui dei dispositivi IoT in tempo reale, dal momento in cui si collegano alla rete. Perch\u00e9 non si pu\u00f2 proteggere ci\u00f2 che non si vede\".<\/p>\n

Samy Kamkar, uno dei pi\u00f9 noti hacker etici degli Stati Uniti, ha indagato per la Studio<\/a> sette dispositivi IoT comunemente utilizzati nelle aziende, come i sistemi di sicurezza connessi via IP, i condizionatori e i contatori di energia intelligenti, i sistemi di videoconferenza e le stampanti di rete. Sulla base di un test fisico e dell'analisi di ricerche indipendenti di settore, Kamkar conclude che questi dispositivi rappresentano un rischio significativo per le aziende, perch\u00e9 per lo pi\u00f9 mancano di funzioni di sicurezza integrate. Per i dispositivi che disponevano di funzioni di sicurezza rudimentali, Kamkar ha scoperto che molti erano dotati di un firmware pericolosamente obsoleto.<\/p>\n

Nell'ambito della sua indagine, Kamkar \u00e8 entrato fisicamente in una telecamera di sorveglianza di rete progettata per le aziende. La fotocamera non \u00e8 stata modificata in alcun modo ed era dotata dell'ultimo firmware del produttore. Tuttavia, si \u00e8 rivelato vulnerabile e alla fine ha permesso l'installazione di una backdoor che poteva essere controllata dall'esterno della rete. Per vedere l'intero attacco di hacking, visitate il sito qui <\/a>click.<\/p>\n

I risultati pi\u00f9 importanti dell'\"IoT Enterprise Risk Report\": <\/strong><\/p>\n