{"id":14761,"date":"2017-11-28T16:12:18","date_gmt":"2017-11-28T14:12:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14761"},"modified":"2019-11-22T11:09:09","modified_gmt":"2019-11-22T09:09:09","slug":"internet-of-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/internet-of-vulnerabilities\/14761\/","title":{"rendered":"Il vulnerabile mondo dell’Internet delle Cose"},"content":{"rendered":"

Smart watch, macchine per il caff\u00e8, aspirapolveri e persino automobili fanno parte del cosiddetto mondo dell'\u201dInternet delle cose\u201d (Internet of Things, IoT), un termine che comprende tutti quei dispositivi che si connettono a Internet e che tanto amiamo. Almeno in teoria, l\u2019Internet delle Cose dovrebbe facilitarci la vita, renderla pi\u00f9 comoda, per questo i dispositivi \u201cintelligenti\u201d sono sempre pi\u00f9 popolari.<\/p>\n

Tuttavia, l\u2019altro lato della medaglia \u00e8 che, purtroppo, le case produttrici non si preoccupano a dovere della questione sicurezza, data la connessione a Internet di questi dispositivi; Praticamente tutti i dispositivi \u201csmart\u201d sono vulnerabili e potenzialmente pericolosi: Kaspersky Lab ha analizzato le possibili minacce.<\/p>\n\n

L\u2019Internet delle Cose \u00e8 pericoloso?<\/strong><\/h3>\n

I dispositivi intelligenti spesso hanno un sistema di sicurezza debole e facile da bypassare. I cybercriminali fanno man bassa: nell\u2019ultimo anno il numero di programmi dannosi in grado di attaccare il mondo dell\u2019Internet delle Cose si \u00e8 pi\u00f9 che duplicato<\/a>. Nel mondo, i dispositivi intelligenti sono ormai 6 miliardi, la maggior parte sono vulnerabili ad attacchi esterni di cybercriminali ben contenti di potersene approfittare.<\/p>\n

I dispositivi hackerati possono essere utilizzati per attacchi DDoS<\/a>, utilizzando ad esempio la potenza di tanti router Wi-Fi tutti insieme per saturare un server. \u00c8 ci\u00f2 che \u00e8 successo esattamente con laa botnet<\/a> Mirai<\/a>, che circa un anno fa ha messo KO decine tra i servizi Web pi\u00f9 importanti al mondo.<\/p>\n

Ma non ci sono solo le botnet; ad esempio, mediante l\u2019hackeraggio di una smart webcam, un cybercriminale pu\u00f2 spiare il suo proprietario<\/a>. Niente \u00e8 immune nel mondo IoT, neanche i giocattoli: i cybercriminali possono sfruttare<\/a> le vulnerabilit\u00e0 di una connessione Bluetooh non adeguatamente protetta per parlare al bambino utilizzando la voce del giocattolo (magari un Furby o un orsacchiotto) oppure spiare i bambini attraverso una bambola.<\/a><\/p>\n

Infine, alcuni cybercriminali semplicemente mettono fuori uso i dispositivi intelligenti: era questo il modus operandi del worm BrickerBot<\/a>, che ha trasformato questi oggetti in un semplice ammasso di ferraglia o plastica.<\/p>\n

Conoscere il nemico<\/strong><\/h3>\n

Kaspersky Lab ha verificato il grado di vulnerabilit\u00e0 di otto dispositivi intelligenti: un caricabatterie, una macchina telecomandata con web e controllo via app, un ricevitore-trasmettitore per sistemi di domotica, una bilancia, un\u2019aspirapolvere, un ferro da stiro (ebbene s\u00ec, esiste il ferro da stiro intelligente!), una fotocamera e un orologio.<\/p>\n

I risultati non sono stati affatto incoraggianti. Su otto dispositivi solo uno garantiva un livello sufficiente di sicurezza, gli altri non erano per nulla affidabili. Molti utilizzavano password di default deboli (che in alcuni casi non potevano neanche essere cambiate), mentre altri lasciavano dati confidenziali alla merc\u00e9 di eventuali intercettazioni.<\/p>\n

Tra gli oggetti in esame c\u2019era anche un popolare giocattolo \u2013\u201dspia\u201d: una macchina telecomandata via app e con telecamera integrata. Per la connessione al telefono non era neanche necessaria la password, cos\u00ec assolutamente chiunque poteva ottenere il controllo della macchinina; giocattolo che, tra l\u2019altro, registrava video e suoni, consentendo ai cybercriminali di ottenere materiale con cui ricattare i proprietari dell\u2019oggetto o chiss\u00e0 cos\u2019altro.<\/p>\n

Come vivere in un mondo di dispositivi sempre connessi<\/strong><\/h3>\n

Ecco qualche consiglio per utilizzare i dispositivi intelligenti in tutta sicurezza:<\/p>\n