Connettività ed interconnettività sono i driver della trasformazione digitale in atto e di quella futura. Ma entrambi portano con sé la grande sfida della sicurezza informatica di dispositivi e infrastrutture.
Smartphone, tablet, router, smart tv, orologi multifunzione, automobili connesse in rete, elettrodomestici di nuova concezione connessi tra loro e con i nostri personal device, i sistemi di videosorveglianza e tanti altri apparecchi elettronici di uso comune e domestico costituiscono già oggi l’enorme patrimonio tecnologico dell’internet of Things.
Un settore in rapida espansione, che però registra già un alto livello di cyber criminalità. La maggior parte degli attacchi registrati dai ricercatori Kaspersky Lab ha preso di mira videoregistratori digitali o telecamere IP (63%) e il 20% aveva come obiettivi dispositivi di rete, come router e modem DSL. L’1% degli obiettivi era rappresentato dai dispositivi più usati dagli utenti, come stampanti e device per la smart home.
Cina (17%), Vietnam (15%) e Russia (8%) si sono rivelati i Paesi col maggior numero di dispositivi IoT attaccati, con numerose macchine infettate. Seguono Brasile, Turchia e Taiwan, ciascuno con il 7%.
In totale sono stati raccolti 7.000 sample di malware dedicati all’Internet delle cose. La maggior parte dei dispositivi smart ha un sistema operativo basato su Linux, fattore che semplifica il lavoro dei criminali, che possono scrivere codici nocivi generici utilizzabili per colpire un numero elevato di dispositivi contemporaneamente.
Botnet come Mirai e Hajime hanno evidenziato la crescita di questa minaccia. “Apparentemente, l’elevata competizione nel mercato degli attacchi DDoS sta portando gli hacker a cercare nuove risorse che li possano aiutare a lanciare attacchi sempre più potenti. La botnet Mirai ha dimostrato come i dispositivi smart possano offrire ai cyber criminali ciò di cui necessitano, permettendo loro di raggiungere miliardi di dispositivi. Diversi analisti hanno previsto che, entro il 2020, i dispositivi IoT saranno 20-50 miliardi”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Il fattore più preoccupante, si legge nel report, è il numero di potenziali obiettivi: secondo gli esperti Kaspersky, nel mondo ci sono già più di 6 miliardi di dispositivi smart. La maggior parte di essi non ha alcuna soluzione di sicurezza installata e i loro produttori solitamente non rilasciano aggiornamenti di sicurezza o nuovi firmware.
Breve vademecum per proteggere i propri dispositivi:
- se non è necessario, non accedere al proprio device da una rete esterna;
- disattivare tutti i servizi di rete che non sono necessari per usare il dispositivo;
- se esiste una password standard o universale che non può essere cambiata o l’account preimpostato non può essere disattivato, disabilitare i servizi di rete per cui vengono utilizzati o impedire l’accesso a reti esterne;
- prima di usare il dispositivo, cambiare la password di default e impostarne una nuova;
- se possibile, aggiornare regolarmente il firmware del dispositivo all’ultima versione.