ResolTeam ha brevettato un software creando un’infrastruttura ControlTower, una tecnologia che consente di non esporre direttamente su Internet i dispositivi IoT utilizzati per effettuare il controllo remoto degli ambienti.

Qualsiasi dispositivo DVR/NVR, o qualsiasi telecamera o dispositivo che si interfaccia con ControlTower, entra a far parte di una rete privata non accessibile dall’esterno impedendo, quindi, di poter essere interrogato da attori non autorizzati.

ControlTower non necessita di comunicare con dispositivi raggiungibili pubblicamente su internet e blocca sul nascere tutte le possibili problematiche d’intrusione.
Solitamente gli attacchi avvengono utilizzando exploit pubblici per ottenere l’accesso ai flussi video, che di norma non dovrebbero essere esposti all’esterno. Ma il pericolo non riguarda solo questo aspetto.

Durante l’ultimo periodo, infatti, molti altri articoli di ricerca hanno evidenziato, ad esempio, le vulnerabilità presenti sui sistemi di noti brand di apparati per la videosorveglianza, che permettono ad un hacker di eseguire un codice malevolo sul dispositivo senza una previa autenticazione, con una procedura che consente di ottenere l’accesso ai flussi video con estrema semplicità.
È emerso, inoltre, che gli attaccanti hanno condotto incursioni chiamate bruteforce o dictionary attack ottenendo accesso a dispositivi con una configurazione blanda o poco professionale. In più, l’utilizzo di password deboli è una pratica inefficace e profondamente diffusa, che affligge molti apparati e che permette agli attaccanti di ottenere accesso con estrema facilità ai sistemi.

Al fine di evitare l’insorgere di problematiche simili a quelle evidenziate, ResolTeam consiglia di applicare le seguenti mitigazioni:

– Programmare un processo di Patching Management;
– utilizzare policy mirate alla creazione di password forti;
– implementare logiche di lockout sui tentativi di login;
– segmentare e segregare la rete al fine di consentire l’accesso ai flussi video ad un pool ristretto di indirizzi IP leciti;
– monitorare le connessioni in ingresso ed uscita attraverso appliance di sicurezza perimetrali;
– utilizzare strumenti evoluti di Monitoraggio proattivo, Detection and Response;
– affidarsi ad un partner professionale per poter fruire dei servizi specialistici di CyberSecurity.

Info: www.resolteam.com