Attenti: l’IoT bersaglio preferito dagli hacker

Share on FacebookTweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

Già si contano numerosi casi e adesso il Threat Intelligence Report 2019 di Nokia non fa che rilanciare l’allarme: i dispositivi IoT, come i sistemi di monitoraggio della sicurezza domestica, sono costantemente sotto attacco e, quel che più preoccupa, questi attacchi «stanno diventando sempre più sofisticati dal momento che i hacker approfittano della scarsa sicurezza».

In base ai dati aggregati dal monitoraggio del traffico di rete di 150 milioni di dispositivi in ​​tutto il mondo in cui viene distribuito il prodotto NetGuard Endpoint Security di Nokia (prodotto che fornisce protezione contro bot e malware, incluso il rilevamento di anomalie nei dispositivi IoT) nel 2018 l’attività botnet dell’Internet of Things, cioè un sistema di computer che può essere infettato da software dannoso e controllato da un singolo computer per fare cose come rubare informazioni sul conto bancario e chiudere i siti web, ha rappresentato il 78% degli eventi di rilevamento di malware nelle reti CSP (Communication Service Provider).

«I criminali informatici stanno cambiando marcia dai tradizionali ecosistemi di computer e smartphone e ora prendono di mira il crescente numero di dispositivi IoT vulnerabili. Hai migliaia di produttori di dispositivi IoT che desiderano trasferire rapidamente i prodotti sul mercato e, purtroppo, la sicurezza spesso non è al primo posto nei loro pensieri», ha commentato Kevin McNamee, direttore del Nokia Threat Intelligence Lab e autore principale del rapporto. Nel 2018, i robot IoT costituivano il 16% dei dispositivi infetti nelle reti CSP, in netto aumento rispetto al 3,5% osservato nel 2017 (nel grafico la progressione temporale dei malware rilevati da Nokia).

Tra l’altro, osserva il rapporto di Nokia: «Gli analisti si attendono che l’adozione di dispositivi IoT acceleri con l’avvento del 5G. La larghezza di banda, le funzionalità di latenza bassissima su larga scala facilitano enormemente il collegamento di miliardi di elementi su Internet». Esiste anche un’altra causa della proliferazione delle minacce che mettono a dura prova la cyber security. Il rapporto ha rilevato, infatti, che l’estrazione di criptomonete (per dire, i bitcoin) infettata da malware si sta espandendo da server di fascia alta ai dispositivi IoT.

«I criminali informatici dispongono di strumenti sempre più intelligenti per eseguire scansioni e sfruttare rapidamente i dispositivi vulnerabili e dispongono di nuovi strumenti per diffondere malware e bypassare i firewall. Se un dispositivo è “visibile” in internet, la sua vulnerabilità verrà sfruttata in pochi minuti», ha avvertito ancora McNamee.

Gli attacchi verso i dispositivi IoT risultano, infine, in controtendenza rispetto ai malware che infettano reti mobili e fisse, diminuiti nel 2018 rispetto agli anni precedenti. Questo significa che i criminali informatici, informa l’indagine di Nokia, guardano più lontano puntando ad obiettivi più “malleabili” come i dispositivi IoT, di gran lunga preferibili alle reti, piattaforme e dispositivi mobili progettati pensando alla loro sicurezza.