Lo studio

Sicurezza IoT, quando il malware si nasconde nella macchina del caffè

di |

Nel 2020 avremo 26 miliardi di oggetti connessi in rete. L’Internet delle cose cresce, ma anche le minacce informatiche. Esistono botnet costituite da più di 300 mila smart objects 'zombie'.

Gli oggetti connessi in rete crescono di numero e di tipologia, passando dalla strada alla casa e allargando a dismisura il panorama dell’Internet of Things (IoT). Qualsiasi dispositivo domestico, dal frigorifero alla televisione, dall’orologio ai contatori della luce, del gas e dell’acqua, sfruttando connessioni mobili è in grado di comunicare in tempo reale con tutti gli altri oggetti e in pratica con noi.

Un mercato enorme, in forte crescita, che secondo Visiongain potrebbe anche arrivare a valere 1.128 miliardi di dollari in tutto il mondo entro la fine dell’anno in corso.

Nel 2020 avremo più di 26 miliardi di smart objects tra loro interconnessi, secondo stime Gartner, ma ABI Research vede al rialzo questa stima, calcolando per quella data almeno 30 miliardi di oggetti interconnessi.

Al di fuori di chi ha indovinato o meno la cifra finale, un altro problema accompagna questa crescita inarrestabile dell’Internet delle cose: la sicurezza.

Oggi il numero di programmi malware destinati ai dispositivi IoT e di incidenti relativi alla sicurezza sono aumentati in modo significativo.

Secondo quanto emerso da una recente ricerca Kaspersky Lab, sono stati individuati più di 700 diversi campioni di malware, che hanno causato problemi anche gravi. Lo scenario più comune è quello in cui il dispositivo dell’utente diventa parte di una botnet. Recentemente è stato analizzato il worm Hajime per IoT, attivo dall’ottobre 2016, ed è stata individuata una enorme botnet P2P costruita con quasi 300.000 dispositivi. Questa botnet oggi continua ad evolversi ma il suo scopo rimane sconosciuto.

Un ambiente complesso, abbiamo detto, che dalle fabbriche si è esteso alle aziende, al mondo esterno, a quello dei servizi, fino alle nostre abitazioni. Proprio qui è stato trovato un malware dove nessuno se lo aspettava.

Recentemente, il Security Expert di Kaspersky, Kirill Kruglov, ha raccontato di come una macchina da caffè connessa in rete abbia bloccato la sala di controllo di una fabbrica. Per diversi anni i ricercatori hanno investigato sui problemi di sicurezza legati all’Internet delle cose (IoT) e sono in grado di affermare che “il livello di sicurezza di questi oggetti è debole e costituisce un’opportunità per i criminali di causare dei problemi senza essere individuati”.

Già nel 2015 erano state analizzate le potenziali minacce degli oggetti di uso quotidiano, tra loro interconnessi e controllati da smartphone, tra cui anche la macchina da caffè. Lo studio evidenziava a suo tempo le vulnerabilità del dispositivo che permetteva di accedere facilmente ai dati personali. A causa dell’assenza di una crittografia sicura, la macchina per il caffè forniva ai criminali un modo per sfruttare la password per la rete Wi-Fi locale.