I malware per dispositivi IoT sono più che raddoppiati nel 2017
L’elevato numero e la varietà dei dispositivi IoT hanno portato questi device a diventare un obiettivo sempre più interessante per i cyber criminali. Hackerando questi dispositivi, i criminali sono infatti in grado di spiare le persone, ricattarle e persino trasformarle in complici involontari. Botnet come Mirai e Hajime hanno evidenziato la crescita di questa minaccia.
Kaspersky Lab ha condotto una ricerca sui malware per l’IoT per comprendere quanto sia serio il pericolo. A questo scopo sono stati creati degli honeypot, network artificiali che simulano le reti di dispositivi IoT (router, videocamere connesse, ecc.), per studiare i tentativi di attacco dei malware ai dispositivi virtuali. Non è stato necessario attendere a lungo: subito dopo la creazione degli honeypot sono iniziati gli attacchi attraverso campioni di malware sia conosciuti sia precedentemente ignoti.
La maggior parte degli attacchi registrati dagli esperti dell’azienda ha preso di mira videoregistratori digitali o telecamere IP (63%) e il 20% aveva come obiettivi dispositivi di rete, come router e modem DSL. L’1% degli obiettivi era rappresentato dai dispositivi più usati dagli utenti, come stampanti e device per la smart home. Nel corso dell’esperimento (ancora in corso) i ricercatori sono attualmente stati in grado di raccogliere informazioni su più di 7.000 sample di malware appositamente progettati per hackerare i dispositivi IoT.
Secondo gli esperti la ragione di questa crescita è semplice. La maggior parte dei dispositivi smart ha infatti un sistema operativo basato su Linux, fattore che semplifica il lavoro dei criminali, che possono scrivere codici nocivi generici utilizzabili per colpire un numero elevato di dispositivi contemporaneamente.
Il fattore più preoccupante è il numero di potenziali obiettivi visto che secondo gli esperti del settore nel mondo ci sono già più di 6 miliardi di dispositivi IoT. La maggior parte di essi non ha alcuna soluzione di sicurezza installata e i loro produttori solitamente non rilasciano aggiornamenti di sicurezza o nuovi firmware. Questo significa che esistono miliardi di dispositivi potenzialmente vulnerabili o persino dispositivi che sono già stati compromessi.
Per proteggere i propri dispositivi, gli esperti di sicurezza di Kaspersky Lab suggeriscono agli utenti di seguire i seguenti consigli:
1. Se non è necessario, non accedere al proprio device da una rete esterna
2. Disattivare tutti i servizi di rete che non sono necessari per usare il dispositivo
3. Se esiste una password standard o universale che non può essere cambiata o l’account preimpostato non può essere disattivato, disabilitare i servizi di rete per cui vengono utilizzati o impedire l’accesso a reti esterne
4. Prima di usare il dispositivo, cambiare la password di default e impostarne una nuova
5. Se possibile, aggiornare regolarmente il firmware del dispositivo all’ultima versione