Il numero di avviso dell'FBI I-091015-PSA è un annuncio di servizio pubblico del Federal Bureau of Investigation degli Stati Uniti per informare gli individui e le organizzazioni sull'importanza della sicurezza di Internet of Things (IoT), comprese le potenziali vulnerabilità e le misure protettive che dovrebbero essere prese per mitigare rischio ad essi associato.
Il titolo dell'annuncio di servizio pubblico è "Internet of Things offre opportunità per la criminalità informatica". L'essenza dell'IoT è l'idea che quasi tutto può essere dotato di un identificatore univoco e della capacità di comunicare su una rete. Ciò significa che il numero di dispositivi connessi sta aumentando rapidamente ed in modo esponenziale e la potenziale superficie di attacco sta aumentando almeno altrettanto rapidamente e in modo significativo. Ciò che potrebbe essere in ritardo, tuttavia, sono le misure di sicurezza necessarie per proteggere quella superficie di attacco in espansione.
Gran parte dell'aumento della comunicazione IoT proviene da dispositivi informatici e sistemi di sensori incorporati utilizzati nella comunicazione industriale da macchina a macchina (M2M), reti energetiche intelligenti, automazione domestica e degli edifici, comunicazione da veicolo a veicolo e dispositivi informatici indossabili. Poiché l'idea di collegare in rete elementi come elettrodomestici e altri dispositivi non informatici è relativamente nuova, i prodotti che possono essere dispositivi IoT (cose) potrebbero non essere progettati pensando alla sicurezza.
L'FBI elenca i seguenti esempi di dispositivi IoT:
- Dispositivi automatizzati che regolano da remoto o automaticamente l'illuminazione o HVAC
- Sistemi di sicurezza, come allarmi di sicurezza o telecamere Wi-Fi, inclusi i monitor video utilizzati in ambienti di asili nido e asili nido
- Dispositivi medici, come cardiofrequenzimetri senza fili o distributori di insulina
- termostato
- Dispositivi indossabili, come dispositivi per il fitness
- Moduli di illuminazione che attivano o disattivano le luci
- Elettrodomestici intelligenti, come frigoriferi e televisori intelligenti
- Apparecchiature per ufficio, come stampanti
- Dispositivi di intrattenimento per controllare la musica o la televisione da un dispositivo mobile
- Sistemi di monitoraggio del carburante
Qualsiasi dispositivo in tale elenco può essere violato se connesso a Internet e non adeguatamente protetto. Inoltre, i dispositivi compromessi possono fornire a un utente malintenzionato l'accesso a dati sensibili sulla stessa rete. Durante il suo discorso alla conferenza sulla sicurezza IoT 2015 a Boston, Arlette Hart, CISO dell'FBI, ha discusso di come il tasso di crescita dell'Internet degli oggetti stia superando gli sforzi di sicurezza e ha implorato le aziende di agire prima che si verifichi un disastro. Hart ha osservato che nella tecnologia, "Cool trionfi sul sicuro. Le capacità stesse, sono quasi sempre sviluppate senza la sicurezza in mente. Dobbiamo cambiare la situazione".