IL REPORT

Smart home in pericolo, troppe falle nei dispositivi IoT

Secondo il Threat Intelligence Report 2019 di Nokia l’attività botnet ha rappresentato il 78% degli eventi malware nel 2018; a rischio tutti gli oggetti connessi, anche le automobili e i dispositivi medici. Allarme per gli effetti negativi connessi al mining di cripto-valute. La soluzione? La security by design

Pubblicato il 05 Dic 2018

iot-621202118-170724145135

Le falle di sicurezza nei dispositivi della Internet of things sono una pericolosa porta d’accesso per gli attacchi hacker: infatti, l’utilizzo di software malevolo con cui cyber-criminali si insinuano nei dispositivi della Iot, come i sistemi di sorveglianza e allarme per la smart home, è in rapida crescita, denuncia il Nokia Threat Intelligence Report 2019, lo studio basato sui dati aggregati dal monitoraggio del traffico generato sulle reti quest’anno su scala mondiale da oltre 150 milioni di device in cui viene impiegato il Nokia NetGuard endpoint security, una suite di prodotti che fornisce protezione contro bot e malware e include il rilevamento di anomalie nei comportamenti degli oggetti Iot.

Il report mostra che l’attività botnet Iot ha rappresentato il 78% degli eventi malware rilevati sulle reti dei fornitori di servizi di comunicazione (Csp) nel 2018,un netto incremento rispetto al 33% registrato nel 2016, quando hanno cominciato a diffondersi i botnet Iot. Un botnet, ricorda Nokia, è un sistema di computer che può essere infettato con software malevolo e viene così controllato da un singolo computer per svolgere attività criminali quali rubare credenziali e dati personali, compresi i numeri di conto corrente o carta di credito, e mandare in tilt siti web.

“I cyber-criminali stanno cambiando obiettivo d’attacco e si spostano dai computer tradizionali o dagli smartphone verso i dispositivi Iot”, che sono sempre più numerosi e ancora troppo vulnerabili, sottolinea in una nota Kevin McNamee, direttore del Nokia Threat intelligence lab e principale autore del report. “Ci sono migliaia di produttori di dispositivi Iot che vogliono portare i loro prodotti sul mercato velocemente e, purtroppo, alla sicurezza ci si pensa dopo“.

Nel 2018, i bot Iot hanno rappresentato il 16% dei dispositivi infettati sulle reti dei Csp, contro il 3,5% osservato nel 2017.

Un altro indicatore del moltiplicarsi delle minacce, sottolinea Nokia, è l’allargamento a macchia d’olio delle infezioni legate al processo di mining delle criptovalute, con cui le transazioni con monete virtuali sono elaborate e inserite nei sistemi blockchain: il report indica che il mining infettato da malware si sta espandendo dai server di fascia alta, con processori specializzati, verso i device Iot, gli smartphone e i web browser.

Il nodo della sicurezza nella Iot va prontamente affrontato perché la diffusione degli oggetti connessi conoscerà un boom con l’avvento del 5G, lo standard mobile di nuova generazione. Gli analisti notano che l’ampiezza di banda, la possibilità di impiego su larga scala e la bassissima latenza del 5G facilitano enormemente la connessione delle cose a Internet, ma questi miliardi di oggetti connessi includono molti dispositivi sensibili come le automobili, i sistemi per la smart home, i droni e le apparecchiature mediche, che non ammettono compromessi sulla sicurezza, tanto più che gli hacker usano tecniche sempre più sofisticate e affinano le loro competenze.

“I cyber-criminali hanno strumenti sempre più intelligenti per trovare e rapidamente sfruttare i dispositivi vulnerabili e hanno nuovi mezzi per diffondere il loro malware e aggirare i firewall. Se un device vulnerabile è impiegato su Internet, usarlo per un attacco è questione di minuti”, osserva McNamee.

Difendere reti e device pensando alla sicurezza “prima” (by design) è l’unica soluzione possibile: Nokia osserva che l’ascesa dei tassi di infezione sui dispositivi Iot è legata, in parte, alla diminuzione degli attacchi sulle reti fisse e mobili nel 2018 rispetto agli anni passati. Questo è un risultato di una cultura della security che ha permesso di alzare le difese, anche preventive e proattive, sulle reti e sui dispositivi mobili che lo stesso criterio della sicurezza “by design” e “embedded” va ora applicato agli oggetti connessi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati