Router casalinghi, smart tv e frigoriferi sono l’ultima frontiera degli attacchi cyber criminali. La prima campagna malevola, che ha trovato nell’IoT il proprio driver, ha visto partire da 100.000 oggetti di uso quotidiano oltre 750.000 email infette.
L’attacco – rilevato da Proofpoint, un provider che opera nel campo della sicurezza as a service – si è verificato tra il 23 dicembre 2013 e il 6 gennaio 2014 ed è avvenuto con delle vere e proprie ondate di email malevole destinate a imprese e privati di tutto il mondo. Un piano ben congegnato, quindi. Tanto più se si pensa che da ciascun indirizzo IP sono state mandate al massimo 10 email, così da rendere impossibile la rilevazione dell’attacco in base alla posizione. La violazione, in molti casi, non è stata difficile per chi l’ha compiuta: è bastato utilizzare nome utente e password di default.
Questa notizia, che in breve ha fatto il giro del mondo, ha gettato qualche ombra sull’utilizzo degli strumenti intelligenti. In particolare, se si pensa che questi dispositivi sono destinati a crescere più di quattro volte rispetto al numero dei computer connessi, l’emergere di un loro punto debole in termini di sicurezza può avere forti ripercussioni sul business e sugli obiettivi aziendali. Se prima quindi erano i personal computer a essere utilizzati come botnet in grado di lanciare attacchi informatici su larga scala, ora i criminali requisiscono anche router domestici ed elettrodomestici intelligenti, nonché altri dispositivi IoT, per trasformarli in “thingbots”, in grado di effettuare attività dannose.
Attacco internet e agli elettrodomestici
Per i cyber criminali il mondo Internet of Things rapprenta un florido ambiente, ricco di dispositivi scarsamente protetti attraverso cui possono dilagare con i furti d’identità e l’infiltrazione nei sistemi IT aziendali.
«Se già le “botnet” sono una delle principali preoccupazioni in termini di sicurezza, l’emergere dei “thingbot” può rendere la situazione ancora più grave», ha dichiarato David Knight, General manager della divisione Information Security di Proofpoint. «Molti di questi dispositivi sono poco protetti e i consumatori non hanno in pratica strumenti per rilevare o correggere le infezioni».
Mentre gli esperti IT hanno già da tempo identificato i rischi di sicurezza associati alla rapida proliferazione dell’Internet of Things, questo attacco è stato la prova anche per il comparto industriale che gli elettrodomestici possono veicolare attacchi informatici. E di sicuro non sarà l’ultimo attacco, se si considera che il numero di dispositivi collegati a internet – dai prodotti di automazione domestica (compresi i termostati intelligenti, le telecamere di sicurezza, i frigoriferi, i forni a microonde), ai dispositivi di home entertainment come televisori e console di giochi, agli scaffali intelligenti che segnalano quando hanno bisogno di rifornimento, ai macchinari industriali – e il valore dell’IoT stanno crescendo enormemente. IDC prevede che oltre 200 miliardi di “cose” saranno collegati via internet entro il 2020 .
«L’Internet of Things è una vera e propria promessa per i criminali informatici, che possono utilizzare le nostre case per lanciare attacchi di grandi dimensioni e distribuiti», ha ribadito Michael Osterman, Principal Analyst di Osterman Research. «I dispositivi che si connettono a internet rappresentano potenzialmente una minaccia enorme, perché sono facili da penetrare, i consumatori sono poco incentivati a fare renderli più sicuri, il loro numero è in netta crescita e ci sono pochi fornitori che adottano misure di sicurezza per la loro protezione contro questa minaccia».