copia&incolla

I dispositivi IoT evolvono ma sono ancora vulnerabili

I dispositivi connessi sono generalmente considerati strumenti utili per rendere le nostre vite più semplici. Ma quanto sono sicuri dal punto di vista della cybersecurity? Già nel 2015 i ricercatori di Kaspersky Lab avevano deciso di studiare la gravità della minaccia che si cela dietro all’Internet of Things. I risultati erano stati preoccupanti, così due anni dopo hanno condotto una nuova indagine: tra 8 dispositivi selezionati casualmente – dal ferro da stiro smart a una macchinina dotata di videocamera – la metà è risultata hackerabile a causa di password deboli. Inoltre, solo un dispositivo ha soddisfatto i requisiti dei ricercatori, dimostrando di essere sicuro.

I dispositivi IoT sono essenzialmente device connessi alla rete, con tecnologie integrate che consentono di interagire tra di loro e con l’ambiente esterno. La loro vasta diffusione e varietà ha reso i dispositivi IoT un obiettivo interessante per i cyber criminali. Un esempio sono gli attacchi DDoS da record lanciati nel 2016 grazie a una estesa botnet composta da router, telecamere IP, stampanti e altri dispositivi. Hackerando questi device i criminali sono in grado di ricattare o spiare le persone. Altri vettori di attacco possono essere ancora più pericolosi. Ad esempio, i dispositivi di rete domestici possono essere usati per condurre attività illegali oppure, ottenendo l’accesso a un dispositivo IoT, un cyber criminale può ricattare – e spiare – il suo proprietario allo scopo di estorcere denaro. Il dispositivo infettato potrebbe anche venire semplicemente reso inutilizzabile, sebbene questa non sia sicuramente l’ipotesi peggiore.

I ricercatori di Kaspersky Lab hanno quindi deciso di scoprire se i diversi report sui dispositivi smart e gli incidenti che li hanno visti coinvolti abbiano cambiato la situazione. Per scoprirlo, hanno nuovamente analizzato una selezione casuale di diversi prodotti IoT: un caricatore smart, una macchinina giocattolo controllata via app, una bilancia smart utilizzabile via app, un aspirapolvere smart, un ferro da stiro smart, una telecamera IP, uno smartwatch e la centralina di un sistema di smart home. Il risultato dell’indagine è preoccupante: tra gli 8 dispositivi esaminati, solamente uno soddisfaceva i requisiti di stabiliti dai ricercatori.

Inoltre, la metà dei dispositivi poteva essere compromessa e facilmente sfruttata grazie alla carenza di attenzione dedicata dal vendor all’impostazione delle password. Infatti, i dispositivi avevano una password di default che non poteva essere cambiata, mentre in alcuni casi la password era persino la stessa per tutti i dispositivi della linea di prodotto.

“Noi di Kaspersky Lab monitoriamo da anni il problema della sicurezza informatica dei dispositivi smart. Abbiamo pubblicato diversi report sulle minacce per l’IoT e l’aumento del livello di attenzione da parte dei vendor ha aiutato a diminuire il volume di prodotti smart non sicuri. Tuttavia, il problema è ancora presente e molti dispositivi possono ancora rappresentare un pericolo per i loro proprietari. Questo significa che c’è ancora molto lavoro da fare e che una collaborazione tra aziende di cyber sicurezza e vendor di dispositivi connessi è essenziale”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

I ricercatori di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per evitare di acquistare dispositivi smart vulnerabili:

  1. Prima di comprare un dispositivo IoT, è meglio cercare su Internet notizie relative a eventuali vulnerabilità. L’IoT è attualmente un argomento molto seguito e molti ricercatori si stanno impegnando a scoprire i problemi di sicurezza di questi prodotti, dai baby monitor ai fucili controllati via app. È probabile che il dispositivo a cui si è interessati sia già stato esaminato dai ricercatori di sicurezza ed è spesso possibile scoprire se il problema trovato nel dispositivo sia stato risolto o no.
  2. Non è sempre una buona idea comprare i prodotti appena rilasciati sul mercato. Oltre ai bug standard comunemente trovati in questi prodotti, i dispositivi appena lanciati hanno maggiori probabilità di contenere problemi di sicurezza che non sono ancora stati scoperti dai ricercatori. La scelta migliore è acquistare prodotti per i quali sono già stati rilasciati diversi aggiornamenti software.

Quando si deve scegliere quale parte della propria vita rendere più “smart”, è importante considerare i rischi di sicurezza. Se si conservano in casa molti beni di valore, sarebbe meglio installare un sistema di allarme professionale al posto o in aggiunta all’attuale sistema di allarme controllato via app; altrimenti è consigliabile impostare il sistema esistente in modo da rendere inoffensiva ogni vulnerabilità.

 

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi. 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This