Basate su input di tester e fornitori, le linee guida coprono le seguenti aree: principi di base per il test dei prodotti di sicurezza IoT; raccomandazioni sugli ambienti di test; test di funzionalità di sicurezza specifiche; determinazione dei rilevamenti; benchmarking delle prestazioni per i tester.
“Il test delle soluzioni di sicurezza IoT è molto diverso da quello degli antimalware, in quanto devono proteggere un’enorme varietà di dispositivi intelligenti diversi nelle aziende e nelle case, quindi la configurazione dell’ambiente di test può essere impegnativa”, ha dichiarato Vlad Iliushin, membro del consiglio di amministrazione dell’AMTSO. “Inoltre, poiché i dispositivi intelligenti sono per lo più eseguiti su Linux, i tester devono utilizzare campioni di minacce specifiche a cui questi dispositivi sono vulnerabili, in modo da rendere le loro valutazioni pertinenti”.
Tony Goulding, cybersecurity evangelist di Delinea, ha affermato che le linee guida per la sicurezza e la privacy sono alla base delle normative di settore come PCI, HIPAA e SOX. Goulding ha affermato che è importante proteggere l’accesso ai dispositivi IoT utilizzati in ambienti sensibili.
“In assenza di normative equivalenti, le linee guida AMTSO rappresentano un passo nella giusta direzione per aiutare i fornitori IoT a testare la capacità dei loro prodotti di rilevare e prevenire gli attacchi”, ha dichiarato Goulding. “Come comunità di sicurezza, ci sforziamo di eliminare o bloccare i vettori di attacco che possono consentire agli avversari di accedere illecitamente alle nostre infrastrutture, causando una violazione dei dati, un attacco ransomware o la messa offline di infrastrutture OT critiche. I dispositivi IoT rappresentano ulteriori vettori, aumentando la nostra superficie di attacco. Le organizzazioni dovrebbero dare la priorità ai prodotti IoT di fornitori che sono stati sottoposti a tali test per garantire che tali rischi siano mitigati nei loro prodotti”.
Bud Broomhead, amministratore delegato di Viakoo, ha aggiunto che l’IoT rappresenta una superficie di attacco in rapida crescita. Broomhead ha affermato che la protezione dei dispositivi IoT vulnerabili è diventata di importanza critica per le aziende, poiché i dispositivi IoT violati stanno avendo impatti devastanti: tra questi, il ransomware, la perdita di dati, la modifica dell’equilibrio chimico di una fornitura d’acqua municipale, la sostituzione di filmati di telecamere reali con deepfakes o l’interruzione dei sistemi di trasporto.
“Molti criminali informatici prendono di mira i dispositivi IoT come punto di ingresso, perché gli aggressori possono sfruttarli e spostarsi lateralmente all’interno delle reti aziendali, portando a un ampio sfruttamento delle vulnerabilità”, ha dichiarato Broomhead.
