Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

internet delle cose

Cyber security nell’IoT: vulnerabilità, attacchi e impatti economici

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

La crescita della Internet delle Cose porta nuove vulnerabilità che i cyber criminali sfruttano con attacchi mirati. Dati, botnet e costi miliardari impongono alle aziende strategie di difesa basate sulla cyber security nell’IoT

Pubblicato il 21 nov 2025
cybersecurity_iot_cybersecurity360

La diffusione di Internet delle Cose (IoT) sta trasformando il modo in cui viviamo e lavoriamo. Secondo le stime riportate da Lina Novetti, responsabile della divisione Cyber Security Awareness di Shot, nel 2025 saranno oltre 75 miliardi i dispositivi connessi a livello globale.

In Italia il mercato IoT (riferito a Internet of Things o Internet delle cose ovvero al processo di connessione a Internet di oggetti fisici d’uso quotidiano) ha già raggiunto un valore di 8,3 miliardi di euro nel 2022, con un tasso di crescita del 13% rispetto all’anno precedente.

Questi numeri raccontano una rivoluzione tecnologica, ma nascondono al tempo stesso un lato oscuro. Ogni dispositivo connesso, dalla smart TV alle telecamere di sorveglianza, può diventare una porta d’ingresso per gli hacker.

«I dispositivi IoT sono diventati il nuovo terreno di caccia preferito dai cybercriminali», ha spiegato Novetti nel corso del podcast. La crescita di questo ecosistema moltiplica infatti le superfici d’attacco, offrendo infinite possibilità a chi cerca di sfruttare falle di sicurezza.

I dispositivi più vulnerabili

Secondo le ricerche citate da Shot Cybersecurity Awareness, nel 2024 le smart TV rappresentano il 31% dei dispositivi compromessi, seguite dai router con il 24% e dalle telecamere IP al 12%. La dinamica alla base degli attacchi rivela un dato ancora più preoccupante: nel 99,3% dei casi vengono sfruttate vulnerabilità già note e corrette. Questo significa che molti dispositivi rimangono privi degli aggiornamenti di sicurezza necessari e finiscono per diventare bersagli facili.

Un altro elemento critico è legato alla gestione delle password. Novetti ha sottolineato che nel 93% degli attacchi i criminali informatici sfruttano credenziali predefinite mai cambiate dagli utenti, utilizzando tecniche di brute force. Si tratta di una falla tanto banale quanto devastante, che trasforma milioni di oggetti connessi in punti d’accesso spalancati.

Botnet e rischio sistemico

La vera pericolosità dell’IoT compromesso si manifesta quando i dispositivi infetti vengono arruolati in botnet. Bastano 50.000 unità controllate a distanza per provocare blackout energetici in intere città. Le reti domestiche subiscono già in media oltre dieci attacchi al giorno, in crescita rispetto agli otto registrati nel 2023.

Episodi concreti dimostrano quanto la percezione del rischio sia ormai diffusa anche a livello mediatico. Nel febbraio 2024, la notizia – rivelatasi poi falsa – del presunto attacco a tre milioni di spazzolini elettrici ha fatto il giro del mondo. Un caso che, pur non avendo fondamento, ha messo in evidenza la sensibilità collettiva nei confronti delle vulnerabilità dell’IoT.

L’impatto economico sulle PMI

Per le piccole e medie imprese italiane, le minacce legate all’IoT hanno un carattere esistenziale. Secondo i dati condivisi da Novetti, il costo medio di una violazione dati ha raggiunto 4,37 milioni di euro nel 2024, segnando un aumento del 23% rispetto all’anno precedente. Le conseguenze non si limitano al danno immediato: oltre tre quarti delle aziende compromesse impiegano più di 100 giorni per riprendersi completamente da un attacco.

Questo tempo di inattività può trasformarsi in una condanna definitiva per una Pmi, che spesso non dispone delle risorse necessarie a garantire continuità operativa durante periodi così prolungati di interruzione. Ancora più allarmante è il dato secondo cui il 44% delle PMI italiane non ha alcuna figura dedicata alla cyber security. Una carenza strutturale che lascia il tessuto produttivo esposto a rischi potenzialmente irreversibili.

Tendenze europee e globali

Guardando al quadro europeo, nel 2024 la spesa per l’IoT ha toccato i 260 miliardi di dollari, con una crescita annua stimata del 12% fino al 2027. Di pari passo, il mercato della cyber security nell’IoT è destinato a espandersi dagli attuali 27 miliardi di dollari fino a 60 miliardi entro il 2029.

Il fenomeno va letto in un contesto ancora più ampio: secondo le stime riportate nel podcast, la criminalità informatica si configura come la terza economia mondiale, con danni previsti per 10,5 trilioni di dollari entro il 2025. Numeri che danno la misura di quanto l’insicurezza digitale sia ormai un problema sistemico e globale.

Verso un nuovo paradigma di sicurezza

Di fronte a questa situazione, l’approccio suggerito dagli esperti di SHOT è l’adozione di framework basati su Zero Trust Architecture, in cui nessun dispositivo viene considerato intrinsecamente sicuro. Entro il 2028, le Pmi dovranno proteggere almeno 28 miliardi di dispositivi connessi, generando un mercato stimato in oltre 50 miliardi di dollari.

«L’investimento in cyber security non è più un costo, ma una necessità strategica per proteggere la continuità aziendale», ha sottolineato Novetti. Una prospettiva che evidenzia come la cyber security nell’IoT sia ormai un pilastro della resilienza economica e organizzativa. Ignorare questa realtà significa esporsi a rischi che, in termini di costi e di reputazione, possono risultare cento volte superiori rispetto a un investimento preventivo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Mattia Lanzarone

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Una falla zero day in WebKit sfruttata in attacchi molto sofisticati: la patch di Apple è urgente

  • aggiornamenti

    Zero day in WebKit sfruttata in attacchi sofisticati: la patch Apple è urgente

    12 Mar 2025

    di Mirella Castigli

    Condividi
  • Phishing LiberoMail finta fattura

  • L'ANALISI TECNICA

    Phishing su LiberoMail: come difendersi dalla truffa della finta fattura

    04 Giu 2025

    di Salvatore Lombardo

    Condividi
  • GDPR AI assicurazioni

  • la riflessione

    GDPR e intelligenza artificiale: ecco una “bussola” per il mondo assicurativo

    07 Mar 2025

    di Stefano Petrussi

    Condividi
  • Il Social media e digital manager nella Pubblica Amministrazione: una figura qualificante per la governance digitale

  • applicazioni AI

    LLM nella PA: strategie, strumenti e scenari di attuazione

    10 Gen 2025

    di Giovanni Racioppi

    Condividi