I dispositivi smart – come smartwatch, smart TV, router e videocamere – sono sempre più interconnessi, dando vita al fenomeno dell’Internet of Things (IoT), un network di device dotati di tecnologie integrate che permettono di interagire tra di loro o con l’ambiente esterno. L’elevato numero e la varietà di questi dispositivi hanno portato l’IoT a diventare un obiettivo interessante per i cyber criminali. Hackerando questi device, i criminali sono in grado di spiare le persone, ricattarle e persino trasformarle in complici involontari. Botnet come Mirai e Hajime hanno evidenziato la crescita di questa minaccia.
Gli esperti di Kaspersky Lab hanno condotto una ricerca sui malware per l’IoT per comprendere quanto sia serio il pericolo. A questo scopo, hanno creato degli honeypot, network artificiali che simulano le reti di dispositivi IoT (router, videocamere connesse, ecc.), per studiare i tentativi di attacco dei malware ai dispositivi virtuali. Non è stato necessario attendere a lungo: subito dopo la creazione degli honeypot sono iniziati gli attacchi attraverso campioni di malware sia conosciuti sia precedentemente ignoti.
La maggior parte degli attacchi registrati dagli esperti dell’azienda ha preso di mira videoregistratori digitali o telecamere IP (63%) e il 20% aveva come obiettivi dispositivi di rete, come router e modem DSL. L’1% degli obiettivi era rappresentato dai dispositivi più usati dagli utenti, come stampanti e device per la smart home.
Cina (17%), Vietnam (15%) e Russia (8%) si sono rivelati i Paesi col maggior numero di dispositivi IoT attaccati, con numerose macchine infettate. Seguono Brasile, Turchia e Taiwan, ciascuno con il 7%.
Nel corso dell’esperimento – ancora in corso –i ricercatori sono attualmente stati in grado di raccogliere informazioni su più di 7.000 sample di malware appositamente progettati per hackerare i dispositivi connessi.
Secondo gli esperti, la ragione di questa crescita è semplice: i dispositivi IoT sono vulnerabili ed esposti ai cyber criminali. La maggior parte dei dispositivi smart ha un sistema operativo basato su Linux, fattore che semplifica il lavoro dei criminali, che possono scrivere codici nocivi generici utilizzabili per colpire un numero elevato di dispositivi contemporaneamente.
Il fattore più preoccupante è il numero di potenziali obiettivi: secondo gli esperti del settore, nel mondo ci sono già più di 6 miliardi di dispositivi smart. La maggior parte di essi non ha alcuna soluzione di sicurezza installata e i loro produttori solitamente non rilasciano aggiornamenti di sicurezza o nuovi firmware. Questo significa che esistono miliardi di dispositivi potenzialmente vulnerabili – o persino dispositivi che sono già stati compromessi.
“La sicurezza dei dispositivi smart è un problema serio e di cui dovremmo essere tutti consapevoli. Gli eventi dello scorso anno hanno dimostrato che prendere di mira i dispositivi connessi non è solamente possibile, ma che si tratta di una minaccia reale. Abbiamo visto un sensibile aumento dei campioni di malware per dispositivi IoT ma le possibilità sono ancora superiori. Apparentemente, l’elevata competizione nel mercato degli attacchi DDoS sta portando gli hacker a cercare nuove risorse che li possano aiutare a lanciare attacchi sempre più potenti. La botnet Mirai ha dimostrato come i dispositivi smart possano offrire ai cyber criminali ciò di cui necessitano, permettendo loro di raggiungere miliardi di dispositivi. Diversi analisti hanno previsto che, entro il 2020, i dispositivi IoT saranno 20-50 miliardi”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere i propri dispositivi, gli esperti di sicurezza di Kaspersky Lab suggeriscono agli utenti di seguire i seguenti consigli:
1. Se non è necessario, non accedere al proprio device da una rete esterna
2. Disattivare tutti i servizi di rete che non sono necessari per usare il dispositivo
3. Se esiste una password standard o universale che non può essere cambiata o l’account preimpostato non può essere disattivato, disabilitare i servizi di rete per cui vengono utilizzati o impedire l’accesso a reti esterne
4. Prima di usare il dispositivo, cambiare la password di default e impostarne una nuova
5. Se possibile, aggiornare regolarmente il firmware del dispositivo all’ultima versione
