L’Internet degli Oggetti (IoT) è il gigante addormentato nel mondo della tecnologia digitale. Mentre la stragrande maggioranza della popolazione possiede un tablet, uno smartphone, un laptop o un desktop, ognuno ha qualcosa qualificabile come dispositivo IoT – auto, termostati, TV, frigoriferi, sistemi di sicurezza domestica, ecc.
L’industria IoT valeva 130 miliardi di dollari nel 2018. Secondo le stime entro il 2023 dovrebbe valere 318 miliardi. Ma tutto quel fatturato e tutte le meraviglie che l’Internet delle Cose riesce a compiere per connettere il nostro mondo come mai in passato sono minacciati da malware specificatamente progettati per infiltrarsi nell’IoT.
I dispositivi IoT sono perlopiù sensori che hanno la capacità di trasmettere i dati a una rete o a un altro dispositivo. Alcuni riescono a prendere decisioni in base ai dati che raccolgono e alla conseguente risposta della rete a cui inviano i dati. Sfortunatamente, la prima generazione di dispositivi IoT era dotata di una ridottissimo protocollo di sicurezza, in quanto i produttori non pensavano che ce ne fosse bisogno.
Tutto è cambiato quando gli hacker e i cyber-criminali hanno cominciato a usare i dispositivi IoT per scopi malvagi, tra cui schiavizzarli per lanciare attacchi Distributed Denial of Service (DDoS) e violare i dati degli utenti.
Che cos’è un malware IoT?
Secondo il report IoT di Kaspersky Lab i dispositivi IoT sono stati attaccati da più di 120.000 varianti di malware, il triplo dei malware IoT registrati nel 2017 che era già aumentato di dieci volte rispetto al 2016.
I malware consentono ai cyber-criminali di assumere il controllo dei dispositivi “intelligenti” e di usarli per gli attacchi DDoS summenzionati insieme al mining malevolo di criptovalute o all’inserimento di dispositivi nelle attività di botnet per futuri scopi illeciti.
La maggior parte dei dispositivi IoT non ha nient’altro che una password come protezione, e un numero pericolosamente elevato di persone usa la password di default che viene fornita di serie con il dispositivo, consentendo ai criminali informatici di usare attacchi di forza bruta per cercare di ottenere l’accesso.
Ciò significa che fanno semplicemente numerosi tentativi con varie combinazioni di password usando un algoritmo di risoluzione fino a trovare quella corretta. Una volta che il cyber-criminale assume il controllo, il dispositivo IoT può essere utilizzato per qualsiasi attività illecita.
Come Proteggere i Tuoi Dispositivi IoT
Offrire ai tuoi dispositivi IoT la protezione di cui hanno bisogno contribuisce ampiamente a
evitare che ne perdi il controllo e che la tua privacy venga compromessa. Prima di tutto è
fondamentale installare un software antivirus che possa coprire l’intera rete compresi i dispositivi IoT.
Il numero dei dispositivi e la frequenza con cui li usi dovrebbe essere il primo indicatore nella scelta della protezione di cui hai bisogno. Quando acquisti e installi i dispositivi IoT, puoi adottare un paio di misure per ridurre davvero il rischio di infezioni causate da malware.
La prima è modificare le password preinstallate. I criminali informatici sfruttano la pigrizia dell’utente. Una volta che conoscono la password di default di un modello specifico, possono violare molti dispositivi. La seconda è assicurarti di aggiornare il firmware costantemente, in base alle indicazioni del produttore. Spreca qualche minuto del tuo tempo per la registrazione del dispositivo in modo tale da essere tenuto al corrente sugli aggiornamenti e sui problemi imminenti.
Infine, se noti un funzionamento anomalo nel tuo dispositivo IoT, spegnilo e riavvialo. Se continua a non funzionare correttamente, disconnettilo e contatta il produttore per chiedere indicazioni in merito.