I dispositivi IoT sono sempre più diffusi nelle case delle persone e portano . Si pensi alle incredibili possibilità di gestione tipiche delle nuove case smart.
L’Internet of Things non si limita a proporre nuove possibilità. Lo sviluppo di dispositivi sempre connessi porta con sé anche tanti rischi potenziali, come quelli legati alla contrazione di virus e malware.
Per non parlare poi della possibilità di subire veri e propri attacchi hacker. I cyber-criminali professionisti hanno infatti imparato a individuare le falle della IoT secutiry. Ciò vuol dire che sono in grado di sfruttare diversi dispositivi IoT per attentare alla privacy degli utenti.
Da una parte dunque, gli hacker sembrano sempre più preparati, performanti e pericolosi. Dall’altra però spesso è sufficiente seguire poche semplici regole di buon senso per migliorare il livello della propria sicurezza informatica, mettendosi al sicuro dalla stragrande maggioranza delle minacce possibili.
Attacchi IoT: la colpa è dell'assenza di schermo
La scarsa sicurezza intrinseca di diversi dispositivi è da molti attribuita all'assenza di schermi e display. Un collegamento apparentemente contro-intuitivo, che però pare provochi ripercussioni reali per quello che riguarda la IoT secutirty.
Gli esperti sostengono che l'assenza di una periferica video avrebbe spinto i produttori a essere meno attenti a garantire una continuità negli aggiornamenti di sistema.
Gli aggiornamenti sono necessari a tenere i device al riparo sia da virus e malware che da attacchi hacker. Attacchi che, tra l’altro, hanno tutto il tempo di evolversi rispetto al momento in cui è realizzato il firmware originario dei vari dispositivi in questione.
Non è un caso che gli hacker si siano concentrati su dispositivi IoT come webcam, telecamere di sicurezza, registratori connessi, termostati intelligenti e altre decine di modelli di elettrodomestici e dispositivi della smart home.
Tutti rigorosamente privi di efficaci schermature anti-intrusione. Nel calderone sono finiti anche i più vecchi modelli di router Wi-Fi, solitamente meno protetti e più esposti ad attacchi informatici di ogni genere.
Proprio in questo ultimo caso gli utenti spesso incappano nei rischi maggiori. Gli aggiornamenti del firmware di un router sono fondamentali per assicurare l'integrità e la corretta funzionalità del dispositivo di rete.
Purtroppo però questi aggiornamenti sono spesso lasciati all'iniziativa del singolo possessore, che dovrà andare a cercarli sul sito web del produttore, scaricarli e poi installarli in assoluta autonomia.
Gli attacchi effettuati con la IoT
Nel frattempo, gli hacker si sono specializzati nello sfruttare queste falle di sicurezza, così da razziare l'Internet of Things e metter su dei veri e propri eserciti di dispositivi "bucati" pronti a essere utilizzati all'occorrenza.
La potenza di fuoco di queste armate smart può essere distruttiva: a fine settembre 2016 una botnet costituita da circa 1 milione di dispositivi IoT hackerati è stata utilizzata per mettere fuori uso il portale di Brian Krebs, giornalista e ricercatore attivo nel settore della sicurezza informatica.
Sempre nel 2016 un gruppo di hacker tutt'oggi non identificato ha messo in atto un attacco DDoS nei confronti del fornitore di servizi DNS DynDNS, rendendo così irraggiungibili per un certo periodo siti come Twitter, Amazon, Skype e molti altri ancora.
Purtroppo i recenti dispositivi IoT spesso vengono utilizzati dai malintenzionati per diffondere malware e persino per realizzare attacchi hacker.
Il mondo delle News e dei Multimedia è però soltanto uno di quelli colpiti dai malintenzionati. Esistono infatti tantissimi altri settori che sono ogni giorno più a rischio.
Secondo un rapporto di Clusit, Associazione Italiana per la Sicurezza Informatica, il mondo dei Trasporti, quello della Logistica e quello del Retail rientrano tra i più colpiti da malware di varia natura nel corso dell’anno appena trascorso.
Il livello dello scontro generale è cresciuto in maniera esorbitante: gli hacker sono oggi in grado di realizzare attacchi molto potenti con apparente facilità.
Sia Krebs sia DynDNS sono stati letteralmente sommersi da flussi di traffico. Si parla di cifre nell'ordine di 500-600 gigabit al secondo, avvicinandosi così pericolosamente alla notevole soglia di 1 terabit di traffico al secondo (mille gigabit).
Per avere un’idea della portata di questi attacchi, si consideri che una cifra oscillante tra i 65 e gli 80 gigabyte al secondo, equivarrebbe allo streaming contemporaneo di diverse decine di migliaia di film in alta definizione.
Hacking-as-a-service: l'attacco è un vero e proprio servizio
Fatto ancor più preoccupante è l'apparente facilità con cui i pirati informatici sono riusciti a impadronirsi di decine di migliaia di dispositivi IoT, minando la privacy di un numero impressionante di utenti.
Questo fenomeno ha un nome ben preciso: l'hacking as a service. I cyber criminali hanno infatti notato che è più semplice, più sicuro e, soprattutto, più remunerativo affittare le loro botnet piuttosto che utilizzarle in proprio.
Basta fare un giro veloce sul dark web per trovare delle reti di bot da affittare per poche decine di euro e utilizzarle come meglio si crede. L'hacking, insomma, è ormai "trattato" come una sorta di servizio: come fosse posta elettronica, cloud storage o un comune social network.
Dispositivi IoT: bisogna fare maggiore attenzione
Questa situazione di emergenza, però, potrebbe avere anche un risvolto positivo in termini di IoTsecurity e di maggiore attenzione alla propria privacy.
Gli utenti, timorosi che la propria webcam o telecamera di sicurezza possa essere hackerata e utilizzata all'interno di una botnet, dovranno forzatamente sviluppare una maggior consapevolezza dei rischi che si corrono utilizzando dispositivi smart poco o per nulla sicuri.
Per prima cosa, dunque, è consigliabile aggiornare i firmware di tutti i device IoT che si hanno in casa, così da correggere eventuali falle di sicurezza presenti nel codice. Un primo, importantissimo passo per rendere la vita più difficile tanto ai malware, quanto agli hacker e ai pirati informatici vari.
Per saperne di più: Cos'è la Smart Home, la casa intelligente e connessa