Router casalinghi, smart tv e frigoriferi sono l’ultima frontiera degli attacchi cyber criminali. La prima campagna malevola, che ha trovato nell’IoT il proprio driver, ha visto partire da 100.000 oggetti di uso quotidiano oltre 750.000 email infette.
Il primo attacco – rilevato da Proofpoint, un provider che opera nel campo della sicurezza as a service – si è verificato tra il 23 dicembre 2013 e il 6 gennaio 2014 ed è avvenuto con delle vere e proprie ondate di email malevole destinate a imprese e privati di tutto il mondo.
In questi giorni, gli attacchi continuano, e si fanno sempre più frequenti creando sempre più preoccupazione in particolare, se si pensa che questi dispositivi sono destinati a crescere più di quattro volte rispetto al numero dei computer connessi, l’emergere di un loro punto debole in termini di sicurezza può avere forti ripercussioni sul business e sugli obiettivi aziendali. Se prima quindi erano i personal computer a essere utilizzati come botnet in grado di lanciare attacchi informatici su larga scala, ora i criminali requisiscono anche router domestici ed elettrodomestici intelligenti, nonché altri dispositivi IoT, per trasformarli in “thingbots”, in grado di effettuare attività dannose.
Come funzionano questi attacchi?
L’abbinata DDos e dispositivi IoT continuerà senza dubbio la più conosciuta e utilizzata e causeranno sempre più problemi ai service provider e alle aziende di ogni tipo. Ma gli attacchi di tipo DDoS rappresentano solo uno dei modi con cui i dispositivi IoT possono essere sfruttati. Arbor ha già individuato casi di dispositivi IoT utilizzati come proxy per nascondere la sorgente originale del traffico. L’ultima minaccia arriva dai malware di Windows che tentano di eseguire scansioni delle reti locali alla ricerca di dispositivi IoT sono già una realtà e forniscono ai dispositivi IoT compromessi la capacità di prendere di mira altre risorse all’interno o all’esterno delle nostre reti.
Secondo TrendMicro nel 2017 l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT) giocheranno un ruolo maggiore negli attacchi mirati. Questi attacchi si avvantaggeranno del crescente utilizzo dei dispositivi connessi per sfruttare le vulnerabilità e i sistemi non sicuri e interrompere i processi di business, come successo nel caso del malware Mirai. I cyber criminali minacceranno le organizzazioni sfruttando la combinazione tra il numero significativo delle vulnerabilità e il sempre più frequente utilizzo dei dispositivi mobili per monitorare i sistemi di controllo negli ambienti manifatturieri e industriali.
Come possiamo proteggersi e prevenire certi attacchi?
I dispositivi IoT si possono utilizzare per amplificare le minacce esistenti e crearne di nuove. Potenziare la sicurezza dei dispositivi IoT sicuramente sarà una delle priorità dell’industria della security nei prossimi anni, ma per il momento l’unica soluzione e cercare di prevenire mettendo in sicurezza le proprie infrastrutture dalle minacce e dagli attacchi DDoS che rappresentano un aspetto significativo e in continua espansione.