Akamai Securing the Internet of Everything

Proteggere l'Internet of Things

L'utilizzo dei dispositivi mobile e la visione di contenuti online per il tempo libero sono solo la punta dell'iceberg in termini di traffico Internet. L'Internet of Things si sta espandendo vertiginosamente.

Sensori ovunque

I dispositivi connessi in circolazione sono ormai il doppio rispetto agli abitanti del pianeta Terra e il loro numero potrebbe raggiungere i 50 miliardi entro il 2020. Nel giro di qualche anno, il 90% delle automobili sulle strade sarà online. La popolarità dei dispositivi domestici, dai termostati Nest, alle lampadine Philips Hue, alle varie smart appliance, garantisce che le case del futuro saranno altrettanto connesse quanto le nostre auto.

Sul versante industriale, motori a reazione, locomotive e centrali eoliche dotati di sensori, tutti firmati General Electric, consentono di massimizzare le performance e ottimizzare la manutenzione. Edilizia, trasporti e fornitura energetica stanno diventando più intelligenti grazie all'acquisizione e all'analisi di vasti quantitativi di dati in tempo reale.

Per realizzare appieno il potenziale e l'applicazione dell'Internet of Things, i servizi Internet devono presentare livelli di scalabilità come mai prima d'ora, sia in termini di capacità che di velocità.

Imperativo scalare

Per realizzare appieno il potenziale dell'Internet delle cose a vantaggio di aziende, città e singoli individui, i servizi Internet devono presentare livelli di scalabilità come mai prima d'ora, sia in termini di capacità che di velocità.

  • Capacità e performance devono scalare per riuscire a gestire i movimenti dei dati, il volume delle transazioni e l'elaborazione analitica.
  • La sicurezza deve scalare per proteggere i dati e le organizzazioni che si affidano a essa quando le minacce informatiche si intensificano.

Minacce provenienti dall'interno

Sensori industriali e dispositivi di elaborazione locale vengono solitamente dotati di meccanismi di sicurezza e sono riprogrammabili per far fronte a nuove minacce. Lo stesso non vale purtroppo per molti dispositivi consumer, come cellulari, videoregistratori, router domestici e appliance abilitate per Internet, nonostante possano contenere processori potenti e siano in grado di accedere a una larghezza di banda sostanziale. Questi dispositivi possono essere attaccati in due modi:

  • Utilizzando sensori che tengono traccia di gran parte di ciò che facciamo, un attacco diretto a un'auto o a un'abitazione è in grado di compromettere la funzionalità dei dispositivi, nonché la privacy e il benessere delle persone.
  • Quando più dispositivi vengono cooptati dall'autore di un attacco e raggruppati in una botnet, quest'ultimo è in grado di sferrare attacchi DDoS (Distributed Denial of Service) intensivi contro aziende, governi, applicazioni, singoli blogger o qualsiasi altro obiettivo online.

I dispositivi connessi in circolazione sono già il doppio rispetto agli abitanti del pianeta Terra e il loro numero potrebbe raggiungere i 50 miliardi entro il 2020.

La botnet Mirai

Nell'agosto del 2016, Akamai ha rilevato e iniziato a pubblicare avvisi in merito a quella che sarebbe destinata a diventare la botnet più famigerata, di maggior portata e più ampiamente avvertita di tutti i tempi, la botnet Mirai. Composta da dispositivi, come telecamere IP e videoregistratori, caratterizzati solitamente da nomi utente e password facilmente identificabili, in alcuni dei suoi attacchi più imponenti, la botnet Mirai è arrivata a sfruttare diverse centinaia di migliaia di dispositivi generando nell'insieme 623 gigabit al secondo di traffico per sommergere i siti target.

Considerando l'aumento previsto nel numero di dispositivi connessi, unito alla rapida crescita della larghezza di banda dell'ultimo miglio, ossia dove i dispositivi si connettono ad abitazioni e aziende, è possibile ipotizzare che i futuri attacchi a opera di botnet faranno impallidire i numeri degli attacchi Mirai.

La crescita dei dispositivi connessi e della larghezza di banda dell'ultimo miglio renderanno possibili in futuro attacchi in grado di far impallidire i numeri della botnet Mirai.

Nessuna soluzione nel breve periodo

Gli standard in fatto di security engineering e di riprogrammazione automatizzata dei dispositivi IoT potrebbero migliorare il panorama delle minacce nel lungo termine. Purtroppo nell'immediato il mercato offre pochi incentivi alla realizzazione di dispositivi dotati di sicurezza elevata. Molti tipi di appliance IoT non sono mai stati pensati per essere aggiornati e pertanto dovrebbero essere richiamati o sostituiti per far fronte alle nuove vulnerabilità scoperte di recente. Inoltre, sempre più dispositivi IoT installati non vengono più supportati dai produttori, molti dei quali non esistono nemmeno più sul mercato. Nel prossimo futuro, la sicurezza difensiva deve essere in grado di scalare in misura massiccia e diventare più intelligente.

Akamai sta già compiendo investimenti importanti per prepararsi a un mondo in cui gli attacchi della portata di terabit al secondo potrebbero diventare la norma. La sua piattaforma cloud viene scalata continuamente per mantenere una capacità disponibile di 3-5 volte superiore rispetto al più vasto attacco DDoS finora rilevato. Akamai gode di una visibilità su 50 milioni di attacchi ad applicazioni web e centinaia di attacchi DDoS ogni settimana, e la sua intelligence delle minacce viene costantemente aggiornata con nuove vulnerabilità, vettori di attacco sempre diversi, attacchi zero-day, DDoS-for-hire e minacce da parte di botnet alimentate da dispositivi IoT.

Oltre 6.000 delle più grandi proprietà online del mondo si affidano ad Akamai per proteggere siti web, data center, applicazioni e dati.

Per essere sempre al corrente degli sviluppi su Internet, non perdete l'ultima edizione del Rapporto sullo stato di Internet di Akamai.