IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN

Ago 26, 2025 Approfondimenti, Attacchi, In evidenza, Minacce, Minacce, News, RSS

---

Il mondo dell’IoT rimane uno dei più esposti alle minacce informatiche: i dispositivi connessi, se non adeguatamente protetti, possono diventare un punto d’ingresso privilegiato alle reti e aprire la strada ad attacchi più o meno gravi.

Lo scorso giugno l’ACN (Agenzia per la Cybersicurezza nazionale) aveva pubblicato un bollettino sui rischi derivanti dalla compromissione dei device, tra i quali telecamere, controllori, router e sistemi di supervisione industriale; in una nuova comunicazione, l’Agenzia ha rivelato un aumento del numero di dispositivi IoT accessibili dalla rete pubblica non sufficientemente protetti e quindi esposti a numerose minacce.

“I recenti fatti di cronaca, che hanno riguardato l’accesso abusivo a telecamere ad uso privato, confermano l’attualità del problema e l’importanza di adottare adeguate misure di protezione anche verso questi dispositivi, i cui rischi connessi, come ad esempio la violazione della privacy o l’utilizzo di tali dispositivi come ponte per ulteriori attacchi, non vengono immediatamente percepiti come tali” sottolinea l’ACN.

Al fine di ridurre i rischi contro questi dispositivi, l’Agenzia ha condiviso una lista di buone pratiche da adottare sia in ambienti domestici che industriali e maggiormente strutturati. Per quanto riguarda i dispositivi di uso domestico, l’ACN raccomanda di:

1. cambiare le credenziali predefinite;
2. evitare l’uso delle configurazioni di default;
3. utilizzare l’autenticazione a più fattori;
4. utilizzare password forti, uniche per ogni dispositivo;
5. aggiornare regolarmente il firmware dei dispositivi;
6. disattivare l’UPnP (Universal Plug and Play) sul router;
7. limitare l’accesso remoto: disabilitare il controllo da remoto se non strettamente necessario;
8. isolare i dispositivi IoT su una rete guest;
9. monitorare l’attività del router: verificare connessioni aperte e traffico anomalo;
10. utilizzare DNS sicuri per filtrare contenuti indesiderati e migliorare la sicurezza;
11. configurare il firewall del router per bloccare connessioni in ingresso non autorizzate;
12. utilizzare l’accesso remoto in modo sicuro, preferendo l’uso di soluzioni VPN dedicate per accedere alla rete domestica.

Negli ambienti industriali e nei contesti aziendali e istituzionali l’ACN invita invece a:

1. formare in maniera continua il personale su sicurezza informatica e riconoscimento di tentativi di attacco;
2. impostazione di password robuste e univoche;
3. applicare in maniera rigorosa la politica del Least Privilege;
4. aggiornare in maniera tempestiva e continua firmware, software e patch di sicurezza;
5. utilizzare l’autenticazione multifattoriale (MFA) per ogni accesso remoto;
6. segmentare la rete e isolare i sistemi critici;
7. usare VPN aziendali sicure per tutti gli accessi remoti;
8. disabilitare i servizi non necessari e chiudere le porte non utilizzate;
9. implementare firewall con regole restrittive e sistemi di prevenzione intrusioni (IPS/IDS);
10. monitorare in maniera continua e centralizzata gli accessi e i log tramite soluzioni SIEM;
11. applicare politiche di controllo accessi basate su ruolo (RBAC) e rivedere periodicamente le autorizzazioni;
12. adottare sistemi di protezione avanzata;
13. configurare sistemi di notifica e allarme per accessi sospetti o anomalie di rete;
14. adottare un Incident Response Plan (IRP) formalizzato e testato;
15. implementare geofencing o whitelist IP per limitare gli accessi da aree geografiche o indirizzi IP non autorizzati;
16. utilizzare DNS sinkhole o firewall DNS per bloccare domini malevoli noti;
17. effettuare analisi e test di vulnerabilità periodici, inclusi penetration test sui servizi esposti;
18. implementare soluzioni di Zero Trust Network Access (ZTNA) per una verifica continua delle identità e dei dispositivi;
19. effettuare regolari e sicuri delle configurazioni e dei dati critici;
20. adottare policy di sicurezza documentate e audit periodici di conformità normativa.

---

• ACN, IoT, iot industriale, minacce informatiche, minacce IoT, reti pubbliche

---

---