Il mondo del cybercrime è perennemente alla ricerca di nuove opportunità per raggiungere i suoi scopi che, in questa fase storica, sono fondamentalmente la sottrazione di informazioni/dati e la loro successiva monetizzazione. Perciò, oltre al classico hardware, anche il mercato dei dispositivi IoT è finito nel mirino degli hacker da alcuni anni a questa parte, di pari passo con la crescita dell’utilizzo da parte di consumatori e aziende. Il problema è che, soprattutto per quanto riguarda il mondo consumer, gli utenti non hanno la percezione che i dispositivi IoT, usati per svago o intrattenimento, possono trasformarsi in un micidiale vettore di attacco per una serie di attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet. Inoltre, buona parte dei produttori ha sinora mostrato una scarsa attenzione e consapevolezza all’aspetto sicurezza informatica.
Indice degli argomenti
Attacchi triplicati rispetto al 2017
Le conseguenze di questo duplice atteggiamento si fanno sentire: secondo una recente ricerca rilasciata dal vendor di sicurezza Kaspersky Lab, nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017. In che modo l’IoT è preso nel mirino? Principalmente attraverso attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Questo metodo è stato utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso a un dispositivo IoT è stato ottenuto utilizzando exploit ben noti (ossia attacchi che sfruttano le vulnerabilità esistenti). A essere interessati dagli attacchi sono stati soprattutto router, dispositivi DVR, stampanti, ma in alcuni casi sono state hackerate persino le lavatrici smart.
