Libero
SICUREZZA INFORMATICA

Dispositivi IoT, più evoluti ma sempre insicuri

Un'indagine realizzata da Kaspersky Lab ha dimostrato come i dispositivi IoT siano realizzati in maniera insicura dalla maggior parte dei produttori mondiali

Dispositivi IoT, più evoluti ma sempre insicuri Fonte foto: Shuttestock

I dispositivi Internet of Things sono essenzialmente dei device connessi alla rete con tecnologie integrate che consentono di interagire tra di loro e con l’ambiente esterno. La loro vasta diffusione e varietà, e in alcuni casi i bassi standard di sicurezza, hanno reso i dispositivi IoT un obiettivo interessante per i cyber criminali.

La maggior parte degli oggetti connessi viene usata dagli hacker per alimentare con file spazzatura una botnet. Tra i dispositivi intelligenti maggiormente presi di mira troviamo: telecamere IP, router e stampanti wireless. Oltre a sfruttare i dati in entrata per degli attacchi di tipo Distributed Denial of Service, manomettendo questi device i criminali sono in grado di ricattare o spiare le persone. Nella maggior parte dei casi in questa seconda eventualità i malintenzionati richiedono alla vittima una cifra in denaro da pagare per non divulgare online le informazioni più riservate che hanno estrapolato con gli oggetti IoT infetti.

L’indagine Kaspersky

Per scoprire se negli ultimi tempi i produttori di oggetti Internet of Things hanno realizzato dei device meno vulnerabili e più sicuri i ricercatori Kaspersky hanno fatto un’indagine analizzando una serie di dispositivi connessi presi a caso. Tra questi troviamo: un caricatore smart, una macchinina giocattolo controllata via app, una bilancia smart utilizzabile via app, un’aspirapolvere smart, un ferro da stiro smart, una telecamera IP, uno smartwatch e la centralina di un sistema di smart home. Il risultato dell’indagine è preoccupante: tra gli 8 dispositivi esaminati, solamente uno soddisfaceva i requisiti di sicurezza. Inoltre, la metà dei dispositivi poteva essere compromessa e facilmente sfruttata grazie alla carenza di attenzione dedicata dal vendor all’impostazione delle password. Infatti, i dispositivi avevano una password di default che non poteva essere cambiata, mentre in alcuni casi la password era persino la stessa per tutti i dispositivi della linea di prodotto.

Cosa controllare prima di comprare un dispositivo IoT

Esistono diverse azioni da compiere prima di comprare un determinato oggetto IoT. Prima dell’acquisto, per esempio, è sempre meglio cercare su Internet notizie relative a eventuali vulnerabilità. L’Internet of Things è attualmente un argomento molto seguito e molti ricercatori si stanno impegnando a scoprire i problemi di sicurezza di questi prodotti. È probabile che il dispositivo a cui si è interessati sia già stato esaminato dai ricercatori di sicurezza ed è spesso possibile scoprire se il problema trovato nel dispositivo sia stato risolto o no. Inoltre non è sempre una buona idea comprare i prodotti appena rilasciati sul mercato. Oltre ai bug standard comunemente trovati in questi prodotti, i dispositivi appena lanciati hanno maggiori probabilità di contenere problemi di sicurezza che non sono ancora stati scoperti dai ricercatori. La scelta migliore è acquistare prodotti per i quali sono già stati rilasciati diversi aggiornamenti software. Infine va detto che quando si deve scegliere quale parte della propria vita rendere più “smart”, è importante considerare i rischi di sicurezza. Se si conservano in casa molti beni di valore, per esempio, sarebbe meglio installare un sistema di allarme professionale al posto o in aggiunta all’attuale sistema di allarme controllato via app.