Il vulnerabile mondo dell’Internet delle Cose

Un nuovo studio condotto da Kaspersky Lab evidenzia la mancanza di sicurezza dei cosiddetti dispositivi “smart”. Ecco come gestire il problema.

Smart watch, macchine per il caffè, aspirapolveri e persino automobili fanno parte del cosiddetto mondo dell'”Internet delle cose” (Internet of Things, IoT), un termine che comprende tutti quei dispositivi che si connettono a Internet e che tanto amiamo. Almeno in teoria, l’Internet delle Cose dovrebbe facilitarci la vita, renderla più comoda, per questo i dispositivi “intelligenti” sono sempre più popolari.

Tuttavia, l’altro lato della medaglia è che, purtroppo, le case produttrici non si preoccupano a dovere della questione sicurezza, data la connessione a Internet di questi dispositivi; Praticamente tutti i dispositivi “smart” sono vulnerabili e potenzialmente pericolosi: Kaspersky Lab ha analizzato le possibili minacce.

L’Internet delle Cose è pericoloso?

I dispositivi intelligenti spesso hanno un sistema di sicurezza debole e facile da bypassare. I cybercriminali fanno man bassa: nell’ultimo anno il numero di programmi dannosi in grado di attaccare il mondo dell’Internet delle Cose si è più che duplicato. Nel mondo, i dispositivi intelligenti sono ormai 6 miliardi, la maggior parte sono vulnerabili ad attacchi esterni di cybercriminali ben contenti di potersene approfittare.

I dispositivi hackerati possono essere utilizzati per attacchi DDoS, utilizzando ad esempio la potenza di tanti router Wi-Fi tutti insieme per saturare un server. È ciò che è successo esattamente con laa botnet Mirai, che circa un anno fa ha messo KO decine tra i servizi Web più importanti al mondo.

Ma non ci sono solo le botnet; ad esempio, mediante l’hackeraggio di una smart webcam, un cybercriminale può spiare il suo proprietario. Niente è immune nel mondo IoT, neanche i giocattoli: i cybercriminali possono sfruttare le vulnerabilità di una connessione Bluetooh non adeguatamente protetta per parlare al bambino utilizzando la voce del giocattolo (magari un Furby o un orsacchiotto) oppure spiare i bambini attraverso una bambola.

Infine, alcuni cybercriminali semplicemente mettono fuori uso i dispositivi intelligenti: era questo il modus operandi del worm BrickerBot, che ha trasformato questi oggetti in un semplice ammasso di ferraglia o plastica.

Conoscere il nemico

Kaspersky Lab ha verificato il grado di vulnerabilità di otto dispositivi intelligenti: un caricabatterie, una macchina telecomandata con web e controllo via app, un ricevitore-trasmettitore per sistemi di domotica, una bilancia, un’aspirapolvere, un ferro da stiro (ebbene sì, esiste il ferro da stiro intelligente!), una fotocamera e un orologio.

I risultati non sono stati affatto incoraggianti. Su otto dispositivi solo uno garantiva un livello sufficiente di sicurezza, gli altri non erano per nulla affidabili. Molti utilizzavano password di default deboli (che in alcuni casi non potevano neanche essere cambiate), mentre altri lasciavano dati confidenziali alla mercé di eventuali intercettazioni.

Tra gli oggetti in esame c’era anche un popolare giocattolo –”spia”: una macchina telecomandata via app e con telecamera integrata. Per la connessione al telefono non era neanche necessaria la password, così assolutamente chiunque poteva ottenere il controllo della macchinina; giocattolo che, tra l’altro, registrava video e suoni, consentendo ai cybercriminali di ottenere materiale con cui ricattare i proprietari dell’oggetto o chissà cos’altro.

Come vivere in un mondo di dispositivi sempre connessi

Ecco qualche consiglio per utilizzare i dispositivi intelligenti in tutta sicurezza:

  • Valutate i pro e i contro prima dell’acquisto. Andata alla ricerca di informazioni riguardo precedenti attacchi che hanno coinvolto il dispositivo che state per comprare. Forse troverete qualche notizia su Internet;
  • Modificate sempre la password di default e scegliete una più complessa. Se il dispositivo non vi permette di modificarla, riflettete attentamente se si tratta di un oggetto di cui proprio non potete fare a meno;
  • Se siete ancora convinti di voler procedere all’acquisto, cercate metodi per mitigare i rischi di probabili attacchi. Kaspersky Lab ha lanciato una versione beta di Kaspersky IoT Scanner, una soluzione di sicurezza gratuita per dispositivi intelligenti. Kaspersky IoT Scanner analizza la vostra rete Wi-Fi domestica, verifica quali dispositivi vi sono connessi e indica se sono adeguatamente protetti oppure no (*Aggiornamento: il prodotto descritto in questo post non è più disponibile).
Consigli