Sicurezza

Dispositivi smart a rischio: malware più che raddoppiati nel 2017

99
IoT

I dispositivi smart – come smartwatch, smart TV, router e videocamere – sono sempre più interconnessi, dando vita al fenomeno dell’Internet of Things (IoT), un network di device dotati di tecnologie integrate che permettono di interagire tra di loro o con l’ambiente esterno. L’elevato numero e la varietà di questi dispositivi hanno portato l’IoT a diventare un obiettivo interessante per i cyber criminali. Hackerando questi device, i criminali sono in grado di spiare le persone, ricattarle e persino trasformarle in complici involontari. Botnet come Mirai e Hajime hanno evidenziato la crescita di questa minaccia.

Gli esperti di Kaspersky Lab hanno condotto una ricerca sui malware per l’IoT per comprendere quanto sia serio il pericolo. A questo scopo, hanno creato degli honeypot, network artificiali che simulano le reti di dispositivi IoT (router, videocamere connesse, ecc.), per studiare i tentativi di attacco dei malware ai dispositivi virtuali. Non è stato necessario attendere a lungo: subito dopo la creazione degli honeypot sono iniziati gli attacchi attraverso campioni di malware sia conosciuti sia precedentemente ignoti.

La maggior parte degli attacchi registrati dagli esperti dell’azienda ha preso di mira videoregistratori digitali o telecamere IP (63%) e il 20% aveva come obiettivi dispositivi di rete, come router e modem DSL. L’1% degli obiettivi era rappresentato dai dispositivi più usati dagli utenti, come stampanti e device per la smart home.

Cina (17%), Vietnam (15%) e Russia (8%) si sono rivelati i Paesi col maggior numero di dispositivi IoT attaccati, con numerose macchine infettate. Seguono Brasile, Turchia e Taiwan, ciascuno con il 7%.

Nel corso dell’esperimento – ancora in corso –i ricercatori sono attualmente stati in grado di raccogliere informazioni su più di 7.000 sample di malware appositamente progettati per hackerare i dispositivi connessi.

Secondo gli esperti, la ragione di questa crescita è semplice: i dispositivi IoT sono vulnerabili ed esposti ai cyber criminali. La maggior parte dei dispositivi smart ha un sistema operativo basato su Linux, fattore che semplifica il lavoro dei criminali, che possono scrivere codici nocivi generici utilizzabili per colpire un numero elevato di dispositivi contemporaneamente.

Il fattore più preoccupante è il numero di potenziali obiettivi: secondo gli esperti del settore, nel mondo ci sono già più di 6 miliardi di dispositivi smart. La maggior parte di essi non ha alcuna soluzione di sicurezza installata e i loro produttori solitamente non rilasciano aggiornamenti di sicurezza o nuovi firmware. Questo significa che esistono miliardi di dispositivi potenzialmente vulnerabili – o persino dispositivi che sono già stati compromessi.

“La sicurezza dei dispositivi smart è un problema serio e di cui dovremmo essere tutti consapevoli. Gli eventi dello scorso anno hanno dimostrato che prendere di mira i dispositivi connessi non è solamente possibile, ma che si tratta di una minaccia reale. Abbiamo visto un sensibile aumento dei campioni di malware per dispositivi IoT ma le possibilità sono ancora superiori. Apparentemente, l’elevata competizione nel mercato degli attacchi DDoS sta portando gli hacker a cercare nuove risorse che li possano aiutare a lanciare attacchi sempre più potenti. La botnet Mirai ha dimostrato come i dispositivi smart possano offrire ai cyber criminali ciò di cui necessitano, permettendo loro di raggiungere miliardi di dispositivi. Diversi analisti hanno previsto che, entro il 2020, i dispositivi IoT saranno 20-50 miliardi”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere i propri dispositivi, gli esperti di sicurezza di Kaspersky Lab suggeriscono agli utenti di seguire i seguenti consigli:
1. Se non è necessario, non accedere al proprio device da una rete esterna
2. Disattivare tutti i servizi di rete che non sono necessari per usare il dispositivo
3. Se esiste una password standard o universale che non può essere cambiata o l’account preimpostato non può essere disattivato, disabilitare i servizi di rete per cui vengono utilizzati o impedire l’accesso a reti esterne
4. Prima di usare il dispositivo, cambiare la password di default e impostarne una nuova
5. Se possibile, aggiornare regolarmente il firmware del dispositivo all’ultima versione

Ultime notizie
Economia

Eurispes, Fara: “Lo Stato torni proprietario e gestore delle grandi infrastrutture del paese”

"Autostrade, telecomunicazioni, energia, porti e grande logistica: dopo gli anni delle privatizzazioni per fare cassa, il Paese deve tornare proprietario e gestore delle grandi infrastrutture e dire basta allo shopping delle multinazionali straniere"
di redazione
Il punto

Per rimettere in corsa l’Italia, veloci pit stop, non megariforme

È la mancanza di infrastrutture il primo freno alla crescita del Paese. Lo Stato spende meno di 20 miliardi di euro l’anno,...
di Corrado Giustiniani
International

Così la “Fortezza Europa” avalla i respingimenti in mare

Negli ultimi anni l’Unione europea è stata protagonista di una gestione sempre più securitaria dei flussi migratori che hanno investito il proprio territorio. La tesi viene spiegat in un saggio di Marco Omizzolo e Pina Sodano, presentato a Wocmes 2018, Congresso mondiale di studi mediorientali.
di Marco Omizzolo
International

Proposta shock: “Il voto ‘ignorante’ valga meno di quello informato”

Il suffragio universale? Sopravvalutato. Il voto ‘ignorante’ valga meno di quello ‘informato’. Il voto ponderato é la proposta di Dambisa Moyo, una importante economista americana, originaria dello Zambia, autrice del libro Edge of chaos
di Alfonso Lo Sardo
Sondaggi & Ricerche

Con un animale in casa, niente viaggio per la metà dei padroni

Nell’ultimo anno oltre 2 italiani su 10 hanno confessato di aver speso di più per viaggi e vacanze, nonostante la crisi non sia ancora del tutto superata. Ma l'amore per i propri animali e la paura del terrorismo frenano la voglia di viaggi.
di redazione
Salute

Il Piano Sanità del ministro Grillo: più fondi e meno liste d’attesa

Sanità e salute: il neo ministro Giulia Grillo ha illustrato le linne programmatiche del suo mandato. Vaccini, risorse per la sanità, liste d’attesa da ridurre e aumento della trasparenza.
di redazione
Ambiente

Porto Hub di Palermo. “Piano ecosostenibile da 435.000 posti”

Un nuovo porto Hub a Palermo: è il progetto dell’Eurispes, presentato a palazzo d’Orleans, sede della presidenza della Regione. Tutti i dettagli
di Alfonso Lo Sardo
Intervista

Educazione civica nelle scuole, Bruno Assumma: “Magistra vitae”

"L'educazione civica la personalità deve servire a stimolare una visione della vita e un "modus operandi" nella società", sostiene il professor Assumma.
di Valentina Renzopaoli
Intervista

Stefano Molina: «Educazione civica mirata allo sviluppo sostenibile»

Educazione civica nelle scuole: "Sì all'insegnamento dell'educazione civica, no al voto. La cittadinanza globale non è istruzione, ma educazione", sostiene Stefano Molina della Fondazione Agnelli
di Corrado Giustiniani
Intervista

Romeo (Lega): «La difesa deve essere legittima sempre»

Legittima difesa: "Se una persona sa che svaligiando una casa la farà sempre franca, non avrà nessun incentivo a smettere di delinquere". Il dibattito prosegue con l'opinione di Massimiliano Romeo, capogruppo della Lega al Senato.
di Corrado Giustiniani