Direttore Responsabile: Mauro Bellini

CERCA
MENU
CANALI arrow_drop_down
Direttore responsabile: Mauro Bellini

.IoT Library

Sicurezza e IoT: primo attacco hacker agli elettrodomestici "smart"

Oltre 100.000 oggetti "intelligenti", tra cui Smart TV e frigoriferi, sono stati violati da remoto e adoperati per inviare messaggi "malware" di posta elettronica

Router casalinghi, smart tv e frigoriferi sono l’ultima frontiera degli attacchi cyber criminali. La prima campagna malevola, che ha trovato nell’IoT il proprio driver, ha visto partire da 100.000 oggetti di uso quotidiano oltre 750.000 email infette.

L’attacco – rilevato da Proofpoint, un provider che opera nel campo della sicurezza as a service – si è verificato tra il 23 dicembre 2013 e il 6 gennaio 2014 ed è avvenuto con delle vere e proprie ondate di email malevole destinate a imprese e privati di tutto il mondo. Un piano ben congegnato, quindi. Tanto più se si pensa che da ciascun indirizzo IP sono state mandate al massimo 10 email, così da rendere impossibile la rilevazione dell’attacco in base alla posizione. La violazione, in molti casi, non è stata difficile per chi l'ha compiuta: è bastato utilizzare nome utente e password di default.

Questa notizia, che in breve ha fatto il giro del mondo, ha gettato qualche ombra sull’utilizzo degli strumenti intelligenti. In particolare, se si pensa che questi dispositivi sono destinati a crescere più di quattro volte rispetto al numero dei computer connessi, l’emergere di un loro punto debole in termini di sicurezza può avere forti ripercussioni sul business e sugli obiettivi aziendali. Se prima quindi erano i personal computer a essere utilizzati come botnet in grado di lanciare attacchi informatici su larga scala, ora i criminali requisiscono anche router domestici ed elettrodomestici intelligenti, nonché altri dispositivi IoT, per trasformarli in "thingbots", in grado di effettuare attività dannose.

 

 

Attacco internet e agli elettrodomestici

Per i cyber criminali il mondo Internet of Things rapprenta un florido ambiente, ricco di dispositivi scarsamente protetti attraverso cui possono dilagare con i furti d’identità e l’infiltrazione nei sistemi IT aziendali.

«Se già le “botnet” sono una delle principali preoccupazioni in termini di sicurezza, l'emergere dei “thingbot” può rendere la situazione ancora più grave», ha dichiarato David Knight, General manager della divisione Information Security di Proofpoint. «Molti di questi dispositivi sono poco protetti e i consumatori non hanno in pratica strumenti per rilevare o correggere le infezioni».

Mentre gli esperti IT hanno già da tempo identificato i rischi di sicurezza associati alla rapida proliferazione dell’Internet of Things, questo attacco è stato la prova anche per il comparto industriale che gli elettrodomestici possono veicolare attacchi informatici. E di sicuro non sarà l’ultimo attacco, se si considera che il numero di dispositivi collegati a internet - dai prodotti di automazione domestica (compresi i termostati intelligenti, le telecamere di sicurezza, i frigoriferi, i forni a microonde), ai dispositivi di home entertainment come televisori e console di giochi, agli scaffali intelligenti che segnalano quando hanno bisogno di rifornimento, ai macchinari industriali - e il valore dell’IoT stanno crescendo enormemente. IDC prevede che oltre 200 miliardi di “cose” saranno collegati via internet entro il 2020 .

«L’Internet of Things è una vera e propria promessa per i criminali informatici, che possono utilizzare le nostre case per lanciare attacchi di grandi dimensioni e distribuiti», ha ribadito Michael Osterman, Principal Analyst di Osterman Research. «I dispositivi che si connettono a internet rappresentano potenzialmente una minaccia enorme, perché sono facili da penetrare, i consumatori sono poco incentivati a fare renderli più sicuri, il loro numero è in netta crescita e ci sono pochi fornitori che adottano misure di sicurezza per la loro protezione contro questa minaccia».

Resta aggiornato sull'universo IoT! Iscriviti alla nostra newsletter!

email
Industry 4.0
Le regole, le specifiche e le linee guida per il mondo dell'IoT industriale e del Machine2Machine in particolare
16 maggio 2016
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo.

Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie.

Leggi la nostra cookie policy