La Zero Day Iniziative supporta i produttori IoT nel combattere le falle dei dispositivi connessi, prima che vengano commercializzati

Trend Micro, specialista globale nelle soluzioni di cybersecurity, riconferma il suo impegno nel settore IoT, presentando un nuovo programma che punta a minimizzare le vulnerabilità dei prodotti smart, sfruttando l'osservatorio privilegiato della Zero Day Initiative (ZDI). Trend Micro, inoltre, invita i produttori a sottoporre i dispositivi alle analisi dei propri team di ricerca, per risolvere eventuali vulnerabilità prima della commercializzazione.

Secondo Gartner, nel 2021 i dispositivi IoT saranno 25 miliardi e il numero è destinato ad aumentare. Una percentuale di questi dispositivi appartiene alla categoria IIoT e il numero di possibili incidenti crescerà. I dispositivi non sicuri, infatti, alimentano una serie di minacce emergenti, tra cui il furto dei dati aziendali e le intrusioni nelle reti, i ransomware, il sabotaggio di apparecchiature industriali, gli attacchi DDoS e il cripto-mining.

La Trend Micro ZDI è un programma di ricerca sulle vulnerabilità, che aiuta le aziende da oltre 13 anni. Oggi gestisce il maggiore bug bounty program al mondo, che vede oltre 3.500 ricercatori esterni supportare il lavoro dei team di ricerca interni.

Durante la prima metà del 2018, la ZDI ha già diramato 600 alert, facendo segnare un +33% rispetto alla prima metà del 2017. Le vulnerabilità SCADA e IIoT rappresentano il 30% del totale.

“Grazie al nostro nuovo programma, i produttori di dispositivi possono accedere a ricerche autorevoli e complete sull’IoT, che aiutano a valutare le possibili vulnerabilità prima di immettere i dispositivi sul mercato, sviluppando così un processo di gestione delle vulnerabilità stesse – afferma Eva Chen, Chief Executive Officer for Trend Micro -. Molti vendor IoT faticano ad avere team di security al loro interno, il nostro supporto serve per rendere i prodotti ancora più resilienti”.