Internet of Things sotto attacco: il pericolo potrebbe arrivare anche dall'”innocua” lavatrice smart. Emerge da un report Kaspersky secondo cui il mercato dei dispositivi IoT sta diventando una magnifica preda per i cybercriminali che stanno differenziando i loro attacchi. Il pericolo è che le minacce possono colpire in modo imprevisto, trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet.
Gli esperti dell’azienda esaminano regolarmente il mercato criminale attraverso gli “honeypot”, dispositivi in grado di attirare l’attenzione degli hacker così da analizzarne l’attività. Emerge che nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.
I metodi più popolari di propagazione dei malware IoT sono gli attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password: il metodo è stato utilizzato nel 93% degli attacchi rilevati.
I dispositivi che hanno attaccato di più gli “honeypot” di Kaspersky Lab sono stati i router. Tra gli altri gadget IoT compromessi i dispositivi Dvr e le stampanti. Gli “honeypot” hanno registrato anche un attacco proveniente da 33 lavatrici.
L’obiettivo più popolare tra gli hacker è facilitare gli attacchi DDoS creando botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.
“I prodotti IoT sono diventati facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
