I dispositivi protagonisti dell’Internet of Things sono stati oggetto di una vera e propria valanga di malware nella prima metà del 2018: più di 120.000 varianti di software dannosi hanno preso di mira i dispositivi IoT. Il numero, che si evince dal report dell’azienda di sicurezza informatica Kaspersky Lab, indica l’aggravarsi del problema in quanto si tratta del triplo rispetto alle varietà di malware che sono state registrate in tutto il 2017.
Indice degli argomenti
Malware sempre più numerosi
Kaspersky Lab ha segnalato che la crescita vertiginosa delle famiglie di malware per smart device è una tendenza che si sta consolidando: nel 2017 il numero di varianti di malware per dispositivi smart era, infatti, già aumentato di dieci volte rispetto al 2016. Il mercato dei dispositivi IoT e il loro ruolo nella vita di tutti i giorni stanno crescendo in maniera esponenziale. Anche i cybercriminali si sono accorti delle opportunità finanziarie offerte da questo mercato e, di conseguenza, stanno moltiplicando e differenziando i loro attacchi.
Il pericolo per i consumatori che amano i gadget IoT è che le minacce possono colpire in modo imprevisto, trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet. Gli ultimi aggiornamenti indicano che nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.
Le tecniche dei cybercriminali
Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi di forza bruta per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Il metodo forza bruta è stato utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso a un dispositivo IoT è stato ottenuto utilizzando exploit noti. I dispositivi che hanno attaccato di più gli honeypot di Kaspersky Lab (specchietti per le allodole piazzati per attrarre i cybercriminali e studiare le loro attività, ndr) sono stati i router (con un ampio margine): il 60% dei tentativi d’attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli honeypot hanno registrato anche un attacco proveniente da 33 lavatrici.
I cybercriminali possono avere differenti motivi per sfruttare l’IoT, ma l’obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.
Gli obiettivi dei criminali
“Rispetto ai personal computer e agli smartphone, i dispositivi IoT potrebbero non sembrare abbastanza potenti da attirare i cybercriminali ed essere utilizzati nelle loro attività illegali. Tuttavia, le loro basse prestazioni sono compensate dal loro numero e dal fatto che alcuni produttori di smart gadget non stiano ancora prestando sufficiente attenzione alla sicurezza dei loro prodotti. Anche se i fornitori inizieranno a dotare i loro dispositivi di una miglior sicurezza, ci vorrà un po’ di tempo prima che i vecchi dispositivi vulnerabili vengano ritirati dalle nostre case – ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab -. Inoltre, le famiglie di malware IoT sono sempre più personalizzate e si stanno sviluppando in maniera molto rapida: mentre le violazioni precedentemente sfruttate non sono state ancora risolte, i criminali ne scoprono continuamente di nuove. I prodotti IoT sono quindi diventati un facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare”.
I consigli per difendersi
Per ridurre il rischio di infezione, gli utenti sono invitati a: Installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano. Una volta individuata una vulnerabilità, questa può essere risolta tramite le patch contenute negli aggiornamenti. Sostituire sempre le password pre impostate.
È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli. Bisogna riavviare un dispositivo non appena si nota che sta agendo in modo strano: questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, ma non riduce il possibile rischio di altre infezioni.
La versione completa del report IoT di Kaspersky Lab è disponibile sul sito dell’azienda.