Dispositivi smart a rischio: malware più che raddoppiati nel 2017

IoT

I dispositivi smart – come smartwatch, smart TV, router e videocamere – sono sempre più interconnessi, dando vita al fenomeno dell’Internet of Things (IoT), un network di device dotati di tecnologie integrate che permettono di interagire tra di loro o con l’ambiente esterno. L’elevato numero e la varietà di questi dispositivi hanno portato l’IoT a diventare un obiettivo interessante per i cyber criminali. Hackerando questi device, i criminali sono in grado di spiare le persone, ricattarle e persino trasformarle in complici involontari. Botnet come Mirai e Hajime hanno evidenziato la crescita di questa minaccia.

Gli esperti di Kaspersky Lab hanno condotto una ricerca sui malware per l’IoT per comprendere quanto sia serio il pericolo. A questo scopo, hanno creato degli honeypot, network artificiali che simulano le reti di dispositivi IoT (router, videocamere connesse, ecc.), per studiare i tentativi di attacco dei malware ai dispositivi virtuali. Non è stato necessario attendere a lungo: subito dopo la creazione degli honeypot sono iniziati gli attacchi attraverso campioni di malware sia conosciuti sia precedentemente ignoti.

La maggior parte degli attacchi registrati dagli esperti dell’azienda ha preso di mira videoregistratori digitali o telecamere IP (63%) e il 20% aveva come obiettivi dispositivi di rete, come router e modem DSL. L’1% degli obiettivi era rappresentato dai dispositivi più usati dagli utenti, come stampanti e device per la smart home.

Cina (17%), Vietnam (15%) e Russia (8%) si sono rivelati i Paesi col maggior numero di dispositivi IoT attaccati, con numerose macchine infettate. Seguono Brasile, Turchia e Taiwan, ciascuno con il 7%.

Nel corso dell’esperimento – ancora in corso –i ricercatori sono attualmente stati in grado di raccogliere informazioni su più di 7.000 sample di malware appositamente progettati per hackerare i dispositivi connessi.

Secondo gli esperti, la ragione di questa crescita è semplice: i dispositivi IoT sono vulnerabili ed esposti ai cyber criminali. La maggior parte dei dispositivi smart ha un sistema operativo basato su Linux, fattore che semplifica il lavoro dei criminali, che possono scrivere codici nocivi generici utilizzabili per colpire un numero elevato di dispositivi contemporaneamente.

Il fattore più preoccupante è il numero di potenziali obiettivi: secondo gli esperti del settore, nel mondo ci sono già più di 6 miliardi di dispositivi smart. La maggior parte di essi non ha alcuna soluzione di sicurezza installata e i loro produttori solitamente non rilasciano aggiornamenti di sicurezza o nuovi firmware. Questo significa che esistono miliardi di dispositivi potenzialmente vulnerabili – o persino dispositivi che sono già stati compromessi.

“La sicurezza dei dispositivi smart è un problema serio e di cui dovremmo essere tutti consapevoli. Gli eventi dello scorso anno hanno dimostrato che prendere di mira i dispositivi connessi non è solamente possibile, ma che si tratta di una minaccia reale. Abbiamo visto un sensibile aumento dei campioni di malware per dispositivi IoT ma le possibilità sono ancora superiori. Apparentemente, l’elevata competizione nel mercato degli attacchi DDoS sta portando gli hacker a cercare nuove risorse che li possano aiutare a lanciare attacchi sempre più potenti. La botnet Mirai ha dimostrato come i dispositivi smart possano offrire ai cyber criminali ciò di cui necessitano, permettendo loro di raggiungere miliardi di dispositivi. Diversi analisti hanno previsto che, entro il 2020, i dispositivi IoT saranno 20-50 miliardi”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere i propri dispositivi, gli esperti di sicurezza di Kaspersky Lab suggeriscono agli utenti di seguire i seguenti consigli:
1. Se non è necessario, non accedere al proprio device da una rete esterna
2. Disattivare tutti i servizi di rete che non sono necessari per usare il dispositivo
3. Se esiste una password standard o universale che non può essere cambiata o l’account preimpostato non può essere disattivato, disabilitare i servizi di rete per cui vengono utilizzati o impedire l’accesso a reti esterne
4. Prima di usare il dispositivo, cambiare la password di default e impostarne una nuova
5. Se possibile, aggiornare regolarmente il firmware del dispositivo all’ultima versione

Ultime notizie
medici
Sanità

Sanità a rischio, pesa la carenza di medici e l’assenza di chirurghi

Sanità a rischio: dalla carenza di medici all’assenza di chirurghi. Questo sarà il prossimo futuro senza una programmazione “a monte”, e l’aumento dei posti in Scuola di Specializzazione non è sufficiente a risolvere la carenza di personale medico.
di ROCCO LEGGIERI*
medici
l'algoritmo d'oro e la torre di babele
Diritto

L’algoritmo d’oro e la torre di Babele

“L’algoritmo d’oro e la torre di Babele” di Caterina e Giovanni Maria Flick è un saggio sugli effetti della tecnologia sulla nostra civiltà, con un invito alla conservazione dell’umano e alla sua conciliazione con il progresso tecnologico.
di Ilaria tirelli
l'algoritmo d'oro e la torre di babele
Istruzione

Scuola, più fondi e voglia di futuro: intervista a Ivana Calabrese

Nell’àmbito del Secondo Rapporto su Scuola e Università dell’Eurispes, dialoghiamo con Ivana Calabrese di Ashoka sul tema dell’Istruzione in Italia, ma innanzitutto sul futuro di una istituzione che passa attraverso docenti capaci e fondi per l’innovazione.
di Massimiliano Cannata
Fisco

La Riforma della riscossione, nuovi criteri per decongestionare i debiti non riscuotibili

La recente Riforma fiscale introduce il “discarico automatico” dei ruoli dopo 5 anni dall’affidamento. Lo scopo principale del provvedimento è risolvere il problema all’accumulo dei debiti fiscali in mancanza di cancellazione delle posizioni non più riscuotibili.
di giovambattista palumbo
insularità
Intervista

Insularità, cruciale la sentenza della Corte costituzionale: intervista al Prof. Gaetano Armao

A un anno dall’introduzione nell’art. 119 del principio di insularità, tracciamo un bilancio sui risultati e sulle lacune nell’intervista al Prof. Gaetano Armao. Sarà cruciale la prossima sentenza della Corte costituzionale rispetto a risorse e provvedimenti finora inefficaci e insufficienti.
di redazione
insularità
ecoturismo
Turismo

Ecoturismo, una rivoluzione verde per valorizzare i territori

L’ecoturismo è un approccio all’industria del turismo capace di mettere al centro la sostenibilità ambientale, sociale ed economica dei territori sui quali opera. In Italia, il 60% dei viaggiatori già pianifica viaggi rispettosi dell’ambiente, per l’82% è un’opportunità di sviluppo.
di Riccardo Agostini
ecoturismo
Intervista

Idrogeno verde e la svolta sostenibile in Europa: intervista al Prof. Luigi Campanella

L’idrogeno verde è la base sulla quale costruire una solida politica di sostenibilità ambientale in Europa come emerge dall’intervista al prof. Luigi Campanella, chimico e ordinario di Chimica dell’Ambiente dei Beni Culturali. Ma in Italia bisogna fare di più per supportare imprese e start up.
di Antonio Alizzi
kafka
Cultura

Cento anni ben portati di Franz Kafka

A cento anni dalla scomparsa di Franz Kafka, una riflessione sul valore della sua opera che trascende i confini temporali della sua epoca, proponendosi come terribilmente contemporaneo nella volontà di comprendere e annullarsi dei suoi personaggi divenuti iconici.
di giuseppe pulina
kafka
donne
Donne

Giornata internazionale della donna: il punto sulla violenza di genere in Italia

Donne e violenza di genere, il Servizio Analisi Criminale delle Forze di polizia fa il punto sulla situazione in Italia per reati spia e reati da Codice Rosso. Nel 2023 sono state 120 le vittime donne, 64 omicidi sono avvenuti per mano di partner o ex partner.
di redazione
donne
giochi pubblici
Gioco

Giochi pubblici, tutti i rischi dell’online per utenti, imprese e gettito erariale

I Giochi pubblici sono al centro di un decreto del Governo per il riordino del settore, ma che si concentra soprattutto sul comparto online. Il rischio è di lasciare insoluti i problemi della rete di gioco fisica, che rappresenta un importante introito per l’Erario pubblico e occupa tra i 140.000 e i 150.000 lavoratori.
di redazione
giochi pubblici