Internet of Things sotto attacco: malware raddoppiati rispetto al 2016
Un report di Kaspersky Lab lancia l’allarme: vulnerabilità nei firmware e password poco sicure sono due delle ragioni principali di queste violazioni
Se il numero degli attacchi hacker è aumentato, una delle ragioni principali, come da tempo ripetono gli esperti in sicurezza informatica, è la proliferazione degli oggetti Internet of Things, facili target anche a causa dei loro sistemi di protezione molto fragili.
Un report pubblicato da Kaspersky Lab, nota azienda nel panorama della cybersecurity, conferma questo pericoloso trend: solo a maggio 2017 i ricercatori hanno riscontrato 7.200 tipologie di malware differenti. Un dato enorme, se confrontato con i risultati dello scorso anno, dove le minacce ai dispositivi IoT sono state poco meno di 3.200. Per arrivare a questi risultati, e verificare quindi la debolezza dei device Internet of Things, Kaspersky Lab ha condotto un esperimento utilizzando degli honeypot, ossia sistemi informatici che imitano il funzionamento di vari dispositivi IoT. Dopo appena pochi secondi della “messa in rete” delle trappole, gli esperti della società russa hanno registrato i primi attacchi.
Perché gli hacker puntano i dispositivi Internet of Things
Sono tante le cause dietro alla crescita delle violazioni informatiche ai danni degli oggetti dell’Internet of Things, come ricordano anche i ricercatori di Kaspersky Lab. La prima è da ricondurre ai firmware, ovvero i programmi base che consentono ai dispositivi di funzionare. Gli hacker, infatti, sono abili a scoprire e a sfruttare a loro piacimento la presenza di vulnerabilità nei software, i quali non sono aggiornati con frequenza dagli utenti. In più, solo pochi device dispongono di un sistema in grado di correggere le falle in automatico.
C’è un’altra ragione, poi, che conferma quanto poco sicuri siano questi dispositivi: le aziende impostano la stessa password di sicurezza su tutti i dispositivi. Inoltre, per i pirati informatici scoprire le credenziali preimpostate del device è un gioco da ragazzi. E c’è di peggio. Una parte degli utenti neanche controlla se il dispositivo dispone di una chiave di sicurezza. Con tutto quello che ne deriva. In rete, infatti, ci sono dei siti, come ad esempio Shodan, che raccolgono tutti gli oggetti IoT insicuri.
Attacchi agli oggetti IoT: quali conseguenze?
Gli effetti di questi attacchi sono molto gravi. A partire dal fatto che un oggetto compromesso consente agli hacker di entrare nella nostra sfera più intima. Pensiamo, ad esempio alle telecamere IP. E non è tutto. Il dispositivo violato può essere usato dagli hacker per costruire delle botnet, reti di computer zombie pronti a scatenare una violazione su larga scala, come nel caso del famigerato attacco DDoS.
Come proteggersi
Detto ciò, è dunque importante mettere al riparo i propri dispositivi IoT dagli hacker. Per prima cosa è necessario controllare se il device è protetto da una password. Poi è fondamentale aggiornare il dispositivo continuamente, provvedendo in questo modo a correggere eventuali falle di sicurezza.
