5 attacchi hacker mostrano tutti i pericoli dell'IoT
Poco aggiornati e con molte vulnerabilità, i dispositivi Internet of Things sono sempre più utilizzati dagli hacker per colpire gli utenti
Se il numero degli attacchi informatici è aumentato in maniera esponenziale, la ragione è da ricondurre alla diffusione massiccia di molti dispositivi. E soprattutto alla loro fragilità, in termini di sicurezza informatica. Tra i più vulnerabili ci sono, in modo particolare, gli oggetti dell’Internet of Things.
Il motivo è abbastanza semplice. Sebbene nessuna macchina, in grado di connettersi in rete, possa definirsi completamente immune agli hacker, i device IoT sono estremante deboli. E, dunque, sono facili bersagli per i pirati informatici, abili a scoprire falle nei loro sistemi operativi. Purtroppo i rischi sono molto alti e le conseguenze, in alcuni casi, possono essere anche disastrose. Gli oggetti dell’Internet of Things, device sempre connessi, sono entrati a pianta stabile nelle nostre case. Pensiamo, ad esempio, alle telecamere di sorveglianza IP, spesso compromesse dagli hacker. Se violati questi dispositivi, infatti, possono consegnare una parte della nostra vita nelle mani dei cybercriminali.
Gli oggetti sempre connessi sono utilizzati anche in ambito industriale. Un sabotaggio di una macchina, ad esempio, può recare danni fisici ai lavoratori. Spesso gli hacker compromettono i dispositivi dell’Internet of Things non solo per appropriarsi in maniera illecita dei dati personali delle vittime. Gli oggetti violati, infatti, sono trasformati in botnet, computer zombie utilizzati dagli hacker per lanciare attacchi su larga scala. E senza che gli utenti stessi sappiano qualcosa. Insomma, gli oggetti IoT sono ancora molto insicuri. Ecco alcuni degli attacchi hacker più clamorosi.
Stuxnet
Uno degli attacchi hacker più pericolosi, anche per via del target estremante sensibile, è Stuxnet. Gli hacker tra il 2010 e il 2014 colpirono le centrali nucleari iraniane. In particolare, il virus prese di mira l’impianto di Natanz. L’obiettivo dei pirati informatici era quello di colpire le turbine della struttura nucleare, mandandola al collasso. Il malware ha attaccato il sistema di controllo delle turbine (PLC), collegato a delle macchine Windows. Non proprio, dunque, un oggetto IoT. L’esempio, comunque, serve a dimostrare quanto temibili possano essere le violazioni ai danni delle macchine aziendale, sempre più connesse.
Il virus che vi fa restare al freddo
Come è noto la temperatura in Finlandia è abbastanza rigida e a novembre 2016 gli inquilini di due edifici della città Lappeenranta rischiarono, a causa degli hacker, di morire letteralmente dal freddo. I pirati informatici lanciarono un attacco DDoS, acronimo di Distributed Denial of Service, che colpì il sistema di riscaldamento dei palazzi, impedendogli di avviarsi correttamente.
La botnet Mirai
Un altro attacco che dimostra la fragilità della sicurezza degli oggetti IoT è Mirai, una botnet che ad ottobre 2016 lanciò un attacco DDoS, mandando in tilt i server di mezzo mondo. Furono colpiti, per fare qualche nome, Netflix Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Heroku e Shopify. Gli hacker crearono la rete dei computer zombie, usata per mettere KO i server del provider Dyn DNS, fornitore di servizi web e internet per queste aziende, sfruttando delle vulnerabilità in alcuni oggetti IoT Linux.
Brickerbot
Il modus operandi di Brickerbot è molto simile a Mirai. L’unica differenza è che la compromissione non solo manda in tilt, attraverso sempre il lancio di un attacco DDoS, il dispositivo sempre connesso, ma lo distrugge. Gli hacker si impossessano dei dispositivi IoT degli utenti che non hanno cambiato le credenziali di default. Brickerbot è un pericolo soprattutto per le aziende, costrette poi a sborsare dei soldi – e anche tanti – per comprare nuovamente le macchine colpite.
Attaccati i server di un’università
Secondo quanto riportato da Verizon Enterprise Solutions, gli hacker sono riusciti a colpire più di 5000 dispositivi IoT di un’università, di cui comunque non si conosce il nome. Il team IT della dell’università, dopo aver ricevuto delle lamentele a causa della lentezza di internet, scoprì, infatti, che i server dell’università erano stati presi di mira da una fitta rete botnet.
