La guida alla Trasformazione Integrata

Shodan – A proposito di oggetti connessi, IoT e sicurezza informatica

Oggi voglio affrontare un tema molto delicato: la sicurezza degli oggetti IoT.

Nei miei studi dell’ambito Iot mi sono imbattuto in Shodan il motore di ricerca degli oggetti connessi.

Se vogliamo fare un paragone, così come google è il motore di ricerca maggiormente noto per le ricerche sul web, Shodan é il motore in assoluto più utilizzato per ricercare oggetti connessi che sono in rete.

Shodan non solo interroga tutti i nodi della rete per trovare gli oggetti connessi ma fa molto di piú. Restituisce infatti informazioni su indirizzo IP e Porta sulla quale sono esposti i servizi del sistema IoT, sui servizi che sono installati e in quale versione, sul fatto che sia stata cambiata la password di default da amministratore.

Questo significa che esiste un grande rischio per la sicurezza. Anche io nelle mie prove mi sono collegato ad un videocitofono connesso in Canada per il quale non é stata cambiata la password di dafault da amministratore e avrei potuto ovviamente modificare tutte le configurazioni, ma credo anche, non mi sono spinto oltre, che sarei potuto intervenire direttamente sui video citofoni.

Se fino a pochi anni fa, sarebbe stato difficile per un malintenzionato conoscere indirizzo Ip e Porta del tuo oggetto connesso, oggi esiste un portale che restituisce molte piú informazioni che possono essere utilizzate per fini non propriamente corretti.

Quello che ormai ripeto sempre é che devi essere sempre più ossessionato dalla sicurezza della tua infrastruttura e di tutto ciò che gravita intorno alla tua azienda.

Sappiamo bene che il mondo IoT da grande valore al tuo business perché ti permette di monitorare quello che succede ai tuoi prodotti ma anche di recuperare molti dati sull’utilizzo e sui malfunzionamenti che sono utili e diventano il patrimonio della tua azienda perché possono essere utilizzati per migliorare il tuo servizio o il tuo prodotto.

Devi peró essere molto preciso e molto attento a non fare errori “banali” come quello non cambiare le password di default. Ho fatto il tecnico anche io e so di aver fatto errori del genere, ma forse dieci anni fa era “consentito” oggi sicuramente NO.

Quindi focus sulla sicurezza, sperimenta anche tu i servizi offerta da Shodan e iscriviti al mio canale YouTube per non perdere gli altri video

 

Post A Comment

7 + 16 =

error

Trovi utili i contenuti del mio blog, condividilo con i tuoi amici!!!