Sicurezza

Cybersecurity: dispositivi IoT sempre più nel mirino

Una ricerca condotta da Kaspersky Lab evidenzia come nella prima metà del 2018 il numero degli attacchi contro i dispositivi IoT sia triplicato rispetto all’intero 2017

Pubblicato il 19 Set 2018

mobile-sicurezza-security-150727175726

Il mondo del cybercrime è perennemente alla ricerca di nuove opportunità per raggiungere i suoi scopi che, in questa fase storica, sono fondamentalmente la sottrazione di informazioni/dati e la loro successiva monetizzazione.  Perciò, oltre al classico hardware, anche il mercato dei dispositivi IoT è finito nel mirino degli hacker da alcuni anni a questa parte, di pari passo con la crescita dell’utilizzo da parte di consumatori e aziende. Il problema è che, soprattutto per quanto riguarda il mondo consumer, gli utenti non hanno la percezione che i dispositivi IoT, usati per svago o intrattenimento, possono trasformarsi in un micidiale vettore di attacco per una serie di attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet. Inoltre, buona parte dei produttori ha sinora mostrato una scarsa attenzione e consapevolezza all’aspetto sicurezza informatica.

Attacchi triplicati rispetto al 2017

Le conseguenze di questo duplice atteggiamento si fanno sentire: secondo una recente ricerca rilasciata dal vendor di sicurezza Kaspersky Lab, nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017. In che modo l’IoT è preso nel mirino? Principalmente attraverso attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password.  Questo metodo è stato utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso a un dispositivo IoT è stato ottenuto utilizzando exploit ben noti (ossia attacchi che sfruttano le vulnerabilità esistenti). A essere interessati dagli attacchi sono stati soprattutto router, dispositivi DVR, stampanti, ma in alcuni casi sono state hackerate persino le lavatrici smart.

Aggiornamento necessario

Secondo Kaspersky, i cybercriminali possono avere differenti motivi per sfruttare l’IoT, ma l’obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. I DDos, lo ricordiamo, sono particolari tipi di attacco che intasano server o siti web di un’organizzazione, portandoli alla completa paralisi. I consigli per evitare la proliferazione del malware nell’IoT non sono dissimili da quelli utilizzati per la sicurezza informatica nel suo complesso: innanzitutto occorre installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano, in modo da bloccare le vulnerabilità note. Inoltre, bisogna sostituire sempre le password preimpostate, utilizzando combinazioni di maiuscole e minuscole, numeri e lettere. Bene è poi riavviare il proprio dispositivo non appena si nota che sta agendo in modo strano, scelta che può aiutare a sbarazzarsi del malware esistente.

Di IoT e Cybersecurity si parlerà in maniera approfondita nel corso di Cybersecurity 360, l’evento sulla sicurezza in calendario il prossimo 14 novembre a Roma. Per ulteriori informazioni sull’appuntamento occorre andare su questa pagina. 

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4