Il mondo del cybercrime è perennemente alla ricerca di nuove opportunità per raggiungere i suoi scopi che, in questa fase storica, sono fondamentalmente la sottrazione di informazioni/dati e la loro successiva monetizzazione. Perciò, oltre al classico hardware, anche il mercato dei dispositivi IoT è finito nel mirino degli hacker da alcuni anni a questa parte, di pari passo con la crescita dell’utilizzo da parte di consumatori e aziende. Il problema è che, soprattutto per quanto riguarda il mondo consumer, gli utenti non hanno la percezione che i dispositivi IoT, usati per svago o intrattenimento, possono trasformarsi in un micidiale vettore di attacco per una serie di attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet. Inoltre, buona parte dei produttori ha sinora mostrato una scarsa attenzione e consapevolezza all’aspetto sicurezza informatica.
Attacchi triplicati rispetto al 2017
Le conseguenze di questo duplice atteggiamento si fanno sentire: secondo una recente ricerca rilasciata dal vendor di sicurezza Kaspersky Lab, nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017. In che modo l’IoT è preso nel mirino? Principalmente attraverso attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Questo metodo è stato utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso a un dispositivo IoT è stato ottenuto utilizzando exploit ben noti (ossia attacchi che sfruttano le vulnerabilità esistenti). A essere interessati dagli attacchi sono stati soprattutto router, dispositivi DVR, stampanti, ma in alcuni casi sono state hackerate persino le lavatrici smart.
Aggiornamento necessario
Secondo Kaspersky, i cybercriminali possono avere differenti motivi per sfruttare l’IoT, ma l’obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. I DDos, lo ricordiamo, sono particolari tipi di attacco che intasano server o siti web di un’organizzazione, portandoli alla completa paralisi. I consigli per evitare la proliferazione del malware nell’IoT non sono dissimili da quelli utilizzati per la sicurezza informatica nel suo complesso: innanzitutto occorre installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano, in modo da bloccare le vulnerabilità note. Inoltre, bisogna sostituire sempre le password preimpostate, utilizzando combinazioni di maiuscole e minuscole, numeri e lettere. Bene è poi riavviare il proprio dispositivo non appena si nota che sta agendo in modo strano, scelta che può aiutare a sbarazzarsi del malware esistente.
Di IoT e Cybersecurity si parlerà in maniera approfondita nel corso di Cybersecurity 360, l’evento sulla sicurezza in calendario il prossimo 14 novembre a Roma. Per ulteriori informazioni sull’appuntamento occorre andare su questa pagina.