L'IoT è ancora molto vulnerabile. A rischio Smart Home, auto connesse e non solo

05 Dicembre 2018 31

Il mondo dell'IoT è sempre più al centro delle attenzioni dei malintenzionati, stando a quanto emerge dal nuovo Threat Intelligence Report 2019 di Nokia (non HMD), basato sull'analisi del traffico di rete generato da 150 milioni di dispositivi in tutto il mondo. Nel corso del 2018, l'attività delle botnet IoT ha pesato per il 78% degli eventi malware dell'anno, in netta crescita rispetto al 33% rilevato nel 2016, quando questo genere di botnet è emerso per la prima volta in maniera significativa.

Come ci ricorda Nokia, una botnet è un sistema composto da dispositivi infettati che vengono controllati da un singolo computer per l'esecuzione di attacchi DDOS o per l'estorsione di dati personali importanti, come carte di credito, documenti e molto altro ancora. Nel corso degli ultimi tempi è cresciuto l'interesse da parte degli hacker nei confronti dei terminali appartenenti al mondo dell'IoT, sempre più diffusi e presenti nelle case di milioni di persone.


Ma non è solo la loro capillare diffusione ad aver attirato l'attenzione, bensì il fatto che molti di questi dispositivi presentino livelli di sicurezza estremamente bassi. Molto produttori, infatti, hanno fretta nel proporre nuove soluzioni sul mercato e tralasciano verifiche adeguate dei sistemi di protezione inclusi nei propri prodotti, intervenendo su questo aspetto solo in un secondo momento, quando ormai è troppo tardi.

Gli hacker si stanno quindi concentrando fortemente su questa categoria di dispositivi, dopo aver esplorato ampiamente prima il mondo PC e poi quello smartphone. Nonostante la bolla finanziaria delle criptovalute sia ormai esplosa da tempo, i malware legati al mining continuano a rappresentare una delle principali minacce e stanno giungendo anche sui dispositivi IoT, smartphone e browser web, mentre prima prendevano di mira solo server estremamente complessi e potenti.


Nokia sostiene che con l'avvento del 5G, tema al centro dell'attenzione mediatica in questi giorni, la situazione sarà destinata a peggiorare, questo per via dell'elevata banda messa a disposizione e della latenza estremamente bassa che favorirà la diffusione di dispositivi IoT come mai prima d'ora. Non solo oggetti legati alla Smart Home, ma anche auto connesse e terminali medici sono al centro delle attenzioni dei cybercriminali, i quali avranno a disposizione molti più strumenti con cui diffondere i propri attacchi.

Il rapporto di Nokia spiega che l'unica soluzione efficace consiste nel pensare al tema della sicurezza come ad un qualcosa che deve essere implementato già in fase di progettazione, by design, come sottolinea la casa finlandese. A dimostrazione del fatto che il mondo dell'IoT è sempre meno sicuro, vi sarebbe il calo degli attacchi nei confronti di strutture fisse e dispositivi mobile, sempre più protetti da una cultura della sicurezza che viene accolta con favore dai principali produttori. Occorre quindi che gli stessi accorgimenti vengano applicati al mondo IoT.

Tra i più desiderati del 2018, superato solo da Mate 20 Pro? Huawei P20 Pro, in offerta oggi da Phone Strike Shop a 514 euro oppure da ePrice a 578 euro.

31

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Federico

La serratura di casa è l'unica cosa non gestita da dispositivi connessi tramite Internet... ho detto che mi piace la IoT e che sono felice di farne ampio uso, non che sono completamente fuori di testa :)

Aldo

Fino al momento in cui non hackerano la tua serratura smart. Ne sara valsa la pena immagino.

HolyPorko

A beh allora.

Rieducational Channel

Sono apparecchi che prevedono un utilizzo diverso e non sono comparabili, in primis la sensibilità dei microfoni è completamente diversa.

Yuri Iovara
Davide

serve un'architettura di tipo hub & spot per quanto riguarda i dispositivi domestici mentre per il B2B dovrebbe essere impossibile accedere da remoto all'hardware.
L'idea di schiaffare un modem in qualsiasi cosa è semplicemente stup1d4

Querela!

Facciam girare l'economia e ci sentiamo fichi.
Cosa dovremmo voler di più?

Federico

Molyo vulnerabile e molto utile.
L'utilità supera la vulnerabilità, l'esistenza con la IoT è molto più piacevole e pratica di quella senza IoT.
E' la vita stessa ad essere pericolosa, non i computer, la IoT o il rischio di essere spalmati a terra mentre si attraversa sulle strisce pedonali.
Vivendo si corrono rischi, fa parte del gioco.

Fabios112

Non lo è, leggi il commento sopra.

Fabios112

In ambito IoT non solo gli hacker sono un problema, pensa che persino le applicazioni di terze parti e quelle principali possono derivare dai dati che prendono diverse cose interessanti su di te. Queste informazioni le tengono per venderle e/o farci ricerca di mercato. Sono informazioni che tu non vorresti mai condividere o che loro non permettono di settare nelle policy relative alla privacy. Quindi per scovare problemi non basta andare nell'illegale. Spero che GDPR e UE pongano dei paletti belli rigidi a questi signori, perchè un conto è usare i dati scrivendolo, un conto è giocare sull'ignoranza della gente per appropriarsi di tutto.
Detto questo, il vero problema dei sistemi IoT è che registrano ed elaborano dati continuamente SENZA necessariamente avere interazione con l'utente.
Fonte: studio sicurezza informatica.

Dennis

quello e l ultimo dei problemi, gia cellulari e pc hanno quella funzione.....

Fabios112

Ma che stai dicendo? Loro li vendono praticamente al prezzo di realizzo, quello che fanno realmente guadagnare questi signori sono i dati che si salvano, analizzano e vendono sui loro server.

MatitaNera

cosa sono le "lingue secondarie"?

MatitaNera

"ancora"...

manu1234

ah santoss, non ti hanno ancora fucilato?

Giorgio mastrota

Se si parla di Microsoft la sicurezza non c'è, meglio rivolgersi altrove

fabbro

è al giorno d'oggi c'è chi non cambia le password di default.....se solo potessi parlare :)

StriderWhite

D'altro canto in molti router fino a pochi anni fa c'era la porta telnet aperta di default accessibile con le user/password "admin", quindi... :D

Zeronegativo

ma va? ci sono aziende che stanno facendo bei soldi mostrando le vulnerabilità di questi prodotti.

deepdark

Veramente mi rivolgo solo a marchi blasonati, quindi spero che abbia il supporto adeguato e fino ad oggi è stato così. Inoltre molti attacchi devono venire dall'interno della rete, altrimenti non possono fare nulla visto che cmq c'è di norma un server di mezzo.

Bastian Contrario

Tutta l'infrastruttura ed il mercato sono troppo giovani, non serve a niente sapere dove e cosa compri, perché di fatto nessuno lo sa.
Non sai quanti anni di supporto un oggetto ha, non so conosce la stabilità dei server (penso al recente fail di Netatmo), non si conosce il grado di violabilità.

Io sinceramente aspetto che un marchio si faccia la reputazione di "Buy it for Life" prima di comprare.

manu1234

Ed ecco perche' esistono cose come Azure Sphere e Microsoft regalava i dev kit al connect ieri

Maria

--- " Widows 2018" ---
è presente ora con HD1080P tutte le lingue secondarie sono solo qui === >>> BLUE-FLIX.BLOGSPOT.COM

Rieducational Channel

E pensare che c'è gente disposta a pagare per installarsi in casa uno o più microfoni in ascolto 24 ore su 24 .

deepdark

Dipende da come le fai le cose e da cosa compri, non mi risulta che nest abbia avuto problemi di sicurezza. Idem per le serrature, sempre l'omino li deve andare ad aprire, non è una serratura a fermarlo, di qualsiasi tipo sia.

fabbro

tutto sta se si vuole farlo e poche delle aziende produttrici stanno investendo in sicurezza

Bastian Contrario

È una realtà che non mi appartiene, ma non fatico a crederci. È una bella gatta da pelare questa.

fabbro

tu pensi alla casa, io penso alle aziende, ci sono cicli di produzione e/o controllo gestiti da questi hardware, la sicurezza in ambito iot è praticamente assente, ho partecipato ad un convegno ad inizio anno al politecnico su questo tema e c'era da rabbrividire.

Bastian Contrario

Il piano di gioco è chiarissimo: attirarti con la comodità delle cose smart e costringerti ad aggiornare tutto il parco oggetti ogni 5 anni perché è obsoleto, perché è vulnerabile etc etc

Chiamali fessi.

hydrophobia

Il problema è uno: chi produce questi affari iot ottiene ricavi solo sul venduto, e a mantenerli aggiornati è un costo non indifferente, col rischio di perderci per ogni unità venduta.
Quindi a che pro aggiornarli?

Bastian Contrario

Solo una scemo tenta, nel 2018, di farsi una casa domotica. Passino le luci Philips e le altre cosette innocue, ma mettere la sorveglianza, il termostato o addirittura la serratura di casa in mano ad app è da pazzi.

Android

Honor View 20 ufficiale: display con foro e foto a 48MP | Video

I migliori smartphone sotto l'albero: Guida all'acquisto di Natale 2018

Android

Recensione Oppo RX17 Pro: ricarica lampo e super foto notturne

Samsung

Recensione Samsung Galaxy A9 (2018)