La sicurezza dei dispositivi smart è ancora un problema irrisolto
Gli oggetti Internet of Things sono ancora troppo vulnerabili, gli hacker impiegano circa due minuti per prenderne possesso e usarli per alimentare una botnet
È passato diverso tempo dalla nascita della botnet Mirai, eppure nonostante le minacce portate alla Rete da questo attacco hacker i produttori di oggetti Internet of Things hanno fatto poco o nulla per migliorare gli standard di sicurezza dei dispositivi intelligenti. Bastano due minuti per hackerare un prodotto IoT.
Secondo un esperimento condotto da Johannes B. Ullrich, membro del SANS Technology Institute, a un cyber criminale servono dai 60 ai 120 secondi per decifrare le password di default impostate dai produttori su un oggetto Internet of Things. Per questo motivo per l’utente è fondamentale modificare la password preimpostata e mettere in sicurezza il proprio dispositivo IoT. Ullrich nel suo esperimento ha acquistato una videocamera di sorveglianza connessa a Internet e per due giorni ha monitorato quello che succedeva alla stessa videocamera. Ovviamente non ha cambiato le credenziali predefinite impostate dal produttore.
L’Internet of Things non è sicuro
I risultati sono tutto fuorché positivi. In soli due giorni più di 10mila utenti si sono collegati alla videocamera per un totale di 1.254 IP differenti. Il dispositivo è stato lasciato in linea per 45 ore e 42 minuti, il che significa che circa ogni due minuti qualcuno si è collegato al dispositivo utilizzando le credenziali di default. Ullrich ha analizzato gli indirizzi IP connessi alla videocamera usando il motore di ricerca Shodan ed è risultato che la maggior parte di questi erano altri oggetti Internet of Things di diversi produttori. Tra i quali TP-Link, AvTech, Synology e D-Link. Questo ci dà un’idea di quanto sia facile per un hacker alimentare una botnet grazie agli oggetti IoT. In pratica basta infettare un dispositivo connesso e poi tramite quello infettare tutti gli altri presenti in Rete, sfruttando le credenziali impostate di default che sono tutte uguali. Non si tratta del primo esperimento sulle videocamere connesse. Nel 2016 un gruppo di ricercatori ha messo online una serie di telecamera IP senza modificare le credenziali e ha notato nell’arco di poche ore che il dispositivo veniva infettato, in media, una volta ogni 98 secondi. A un anno di distanza niente è cambiato e molti esperti si chiedono come possa una tecnologia come l’Internet of Things rivoluzionare il mondo se ancora i produttori non decidono di migliorarne gli standard di sicurezza.
