Dispositivi IoT: cyber attacchi raddoppiati in un anno
L’IoT è ormai di casa per un numero elevatissimo di utenti: tra gli innegabili e innumerevoli vantaggi, tuttavia, la connessione costante dei dispositivi IoT a Internet li rende molto vulnerabili ad attacchi informatici. Nel primo semestre del 2021, infatti, gli honeypots di Kaspersky, ovvero softwares in grado di imitare un dispositivo a rischio, hanno individuato oltre 1,5 miliardi di attacchi indirizzati a questi devices. Il numero è raddoppiato rispetto ai sei mesi precedenti.
HONEYPOT: UNA DEFINIZIONE
I dispositivi IoT come smartwatches, serrature, fitness trackers e molti altri sono ormai ovunque. Secondo gli analisti del mercato IoT, ogni secondo vengono connessi a Internet 127 nuovi dispositivi. Dato il numero elevato, questi dispositivi attirano l’attenzione non solo degli utenti entusiasti ma anche dei criminali informatici. Per tracciare e prevenire gli attacchi contro i dispositivi smart, gli esperti di Kaspersky hanno creato degli honeypots, letteralmente “barattoli di miele”. Si tratta di software speciali che imitano un dispositivo vulnerabile. Distribuiti pubblicamente su Internet, gli honeypots simulano i dispositivi reali e funzionano come trappole per i criminali informatici.
I DATI E L’ANALISI DI KASPERSKY
Secondo l’analisi dei dati raccolti dagli honeypots creati da Kaspersky, c’è una tendenza costante all’aumento del numero di attacchi ai dispositivi IoT. Nel primo semestre 2021 il numero totale di tentativi di infezione è arrivato a 1.515.714.259, mentre nei sei mesi precedenti ne sono stati registrati 639.155.942. Nella maggior parte dei casi, i tentativi di connessione hanno utilizzato il protocollo telnet (utilizzato per accedere ad un dispositivo e gestirlo da remoto); i restanti hanno utilizzato SSH e web.
Numero di tentativi di infezione totali suddivisi per tipo di honeypot.
Anche il numero di attacchi IoT provenienti dall’Italia (ovvero in uscita dal nostro paese) ha subito una notevole crescita nell’ultimo periodo con un incremento del 93%. Nel secondo semestre del 2020, infatti, il numero di attacchi registrati ammontava a 1.892.200, mentre nel primo semestre del 2021 il dato è raddoppiato, raggiungendo i 3.650.500.
I criminali informatici che prendono di mira i dispositivi IoT tengono i loro toolsets sempre aggiornati. Gli esperti di Kaspersky segnalano che sempre più exploit vengono usati come arma dai criminali informatici, e che i dispositivi infetti vengono spesso utilizzati per rubare dati personali, per il mining di criptovalute, e per i più tradizionali attacchi DDoS.
“Da quando i dispositivi IoT – sottolinea Dan Demeter, security expert di Kaspersky – come smartwatches e accessori smart per la casa, sono diventati una parte essenziale della nostra vita quotidiana, i criminali informatici hanno sapientemente spostato la loro attenzione in quest’area. Abbiamo notato che gli attacchi si sono intensificati con l’aumento dell’interesse degli utenti verso questo tipo di dispositivi. Le persone credono di non essere abbastanza importanti per essere vittima di un hacker, ma nell’ultimo anno abbiamo potuto osservare un grande aumento degli attacchi verso i dispositivi IoT. La maggior parte di questi attacchi si può prevenire, ecco perché consigliamo ai possessori di smart home di installare una soluzione di sicurezza affidabile, che li aiuti a proteggersi”.
I SUGGERIMENTI DI KASPERSKY
Per proteggere i propri dispositivi, Kaspersky consiglia di:
• Installare gli aggiornamenti per il firmware il prima possibile. Una volta individuata una vulnerabilità, questa può essere risolta tramite patch contenute negli aggiornamenti.
• Cambiare sempre le passwords preinstallate. Usare passwords complesse che includano lettere maiuscole e minuscole, numeri e simboli.
• Riavviare un dispositivo non appena si nota un comportamento anomalo. Questo potrebbe aiutare a eliminare il malware esistente, ma non riduce il rischio di riceverne altri.
• Scegliere soluzioni di sicurezza che aiutino a proteggere gli ecosistemi IoT.
la Redazione