L'attacco dell'ottobre del 2016 è stata solo una piccola dimostrazione di quello che potrebbe accadere in futuro. L'attacco DDoS che ha messo KO Internet su tutta la costa est degli Stati Uniti rendendo inaccessibili piattaforme come Twitter e servizi di video in streaming come Netflix è stato causato dal malware Mirai che ha infettato milioni di videocamere IP e ha permesso agli hacker di creare delle backdoor per avere accesso ai dispositivi in ogni momento. Un attacco non particolarmente complicato: è bastato hackerare le telecamere prodotte da un'azienda che non aveva investito in sicurezza informatica e per i pirati informatici è stato un gioco da ragazzi riuscire a sferrare un attacco DDoS capace di mandare KO Internet per un paio di ore.
Il malware Mirai ha permesso di accendere i riflettori su un tema che troppo spesso è passato in secondo piano: la sicurezza degli oggetti connessi. La maggior parte degli analisti decanta le lodi dell'Internet of Things, mettendo in secondo piano un argomento che è fondamentale per lo sviluppo degli oggetti connessi. L'attacco DDoS ha messo in evidenza che nessun dispositivo IoT al momento è sicuro: un qualsiasi hacker può manomettere il dispositivo e creare una backdoor che gli permette di prendere il controllo dell'oggetto connesso in ogni momento.
Secondo gli ultimi dati sono oltre sei miliardi i dispositivi IoT presenti sulla Terra e entro pochi anni dovrebbero superare quota venti miliardi. Dalle videocamere di sorveglianza, ai dispositivi per la domotica fino alle smart car, l'IoT è un volano importante per la crescita e il benessere dei prossimi anni. Una crescita che però può essere messa in pericolo dal problema sicurezza. Al momento la maggior parte dei dispositivi connessi è facilmente hackerabile e sono necessari investimenti importanti affinché gli oggetti IoT diventino sicuri.
Bastano 180 secondi
Una ricerca condotta da ForeScout Technologies, azienda specializzata nel settore dell'Internet of Things, ha messo in evidenza che bastano poco più di 180 secondi per prendere il controllo di un oggetto connesso e utilizzarlo come "arma di distruzione di massa". Logicamente è un'esagerazione, ma i dispositivi IoT, se manomessi, possono essere utilizzati contro le persone. Pensiamo solamente ai device presenti all'interno delle nostre abitazioni (frigoriferi intelligenti, assistenti personali, videocamere di videosorveglianza, termostati smart) o nelle nostre auto: se un hacker riuscisse a manometterli e a creare una backdoor che gli permetta l'accesso al dispositivo in ogni momento cosa potrebbe succedere? Il problema riguarda soprattutto le automobili: come dimostrato da alcuni ricercatori statunitensi, un hacker può entrare nel sistema di infotainment presente oramai in molte macchine e prendere il controllo del veicolo decidendo quando frenare, quando accelerare e se svoltare a destra o a sinistra.
Investimento sulla sicurezza
La situazione non è ancora così allarmante perché nella maggior parte dei casi gli oggetti IoT che utilizziamo durante la giornata sono "innocui" (smartwatch, smartphone e fitness tracker). Per questo motivo è necessario un investimento importante sulla sicurezza degli oggetti connessi prima che i dispositivi IoT diventino un fenomeno di massa. Uno dei problemi principali riguarda le password utilizzate dalle aziende per proteggere i dispositivi intelligenti: sono tutte identiche. A un hacker basterebbe riuscire a scoprirne una per entrare in migliaia di dispositivi sparsi in tutto il mondo. Una rete di oggetti connessi controllati tutti dallo stesso pirata informatico. Uno scenario da film ma che potrebbe diventare realtà molto presto. La rivolta delle macchine sull'uomo.
Reset dei dispositivi
Nel caso in cui ci si accorge che il proprio dispositivo connesso sta facendo le bizze è molto probabile che sia stato manomesso dagli hacker tramite qualche malware. In questi casi l'unica cosa da fare è resettare l'oggetto connesso alle impostazioni di fabbrica e cambiare la password utilizzando una chiave di protezione lunga e complicata. Ma non sempre è possibile recuperare il dispositivo tramite un reset generale, in alcuni casi sono troppe le backdoor aperte dagli hacker. Per non mettere in pericolo la propria sicurezza e quella di chi ci sta vicino, l'unica cosa da fare è distruggere il dispositivo.
Come controllare se il proprio dispositivo è stato hackerato
Shodan è un motore di ricerca dedicato esclusivamente agli oggetti connessi e permette di capire se il proprio dispositivo è stato hackerato o se qualche pirata informatico ha cercato di manometterlo. Oltre ai device già manomessi, la piattaforma individua anche gli oggetti che non hanno standard di sicurezza elevati. Per questo motivo è utilizzata anche dagli hacker per scoprire i prossimi obiettivi da attaccare. Fortunatamente Shodan non è ancora molto sviluppato e soprattutto non è semplice da utilizzare.
Come prevenire l'attacco finale
Lo scenario futuro non è incoraggiante. Gli oggetti connessi sono molto vulnerabili e permettono a qualsiasi hacker con un po' di esperienza di prendere il controllo. Per questo motivo è necessario intervenire prima che sia troppo tardi. E gli strumenti per farlo ci sono. Le aziende che producono oggetti IoT dovrebbero investire maggiormente nella sicurezza dei dispositivi, rendendo la vita impossibile agli hacker. Obbligare le aziende a utilizzare degli standard di sicurezza uguali per tutti gli oggetti connessi sarebbe già un buon inizio.