Il mondo dell’IoT è sempre più sottoposto ad attacchi e minacce: a rilevarlo è una ricerca condotta da Kaspersky, secondo cui il mondo dell’Internet of things sarebbe stato colpito, soltanto nella prima metà del 2019, da oltre 100 milioni di attacchi!
La crescita degli attacchi ai dispositivi IoT
L’acquisto di dispositivi “smart” è un trend in crescita costante che, però, è troppo spesso affiancato da una scarsa attenzione alla sicurezza di questi ultimi.
Sempre attenti a questo dettaglio sono invece i criminali informatici che, impegnati in una continua ricerca di maggiori opportunità per poter avere dei vantaggi di carattere economico, sono sempre interessati alle vulnerabilità proprio di questi dispositivi.
Questo dettaglio ha portato ad un aumento del numero di attacchi rivolti al mondo dell’IoT, e ha spinto Kaspersky ad effettuare un’indagine a tal proposito, tramite degli “honeypot”.
Questi ultimi sono dei dispositivi capaci di fungere da vere e proprie esche, e di attirare con la loro natura l’attenzione dei criminali informatici.
I dati raccolti tramite honeypot
I dispositivi sfruttati da Kaspersky per analizzare gli attacchi rivolti al mondo dell’Internet of Things, una volta attirata l’attenzione dei criminali, hanno permesso agli esperti della società di ottenere molti dati da analizzare.
Questi ultimi hanno permesso di capire come queste tipologie di attacchi non siano in realtà sofisticate ma, più che altro, furtivi: gli utenti potrebbero anche non accorgersi di un possibile sfruttamento dei loro dispositivi!
A fare da esempi sono alcune famiglie di malware, tra cui:
- Mirai, alla base del 39% di queste tipologie di attacchi all’IoT, tramite il quale i botnet penetrano attraverso vecchie vulnerabilità non patchate dei dispositivi stessi e ne prendono il controllo;
- Nyadrop, famiglia alla base del 38,57% degli attacchi analizzati, che attua un vero meccanismo di forza bruta per ottenere password;
- Gafgyt, capace di sfruttare un metodo molto simile a Nyadrop.
Come garantire la sicurezza dei dispositivi
Come rendere più sicuri i propri dispositivi IoT? Il primo consiglio di Kaspersky è quello di installare appena possibile gli aggiornamenti firmware sui dispositivi in uso, in modo tale da poter risolvere ogni vulnerabilità rilevata nel modo più rapido possibile.
Ad affiancare questo consiglio vi è quello di cambiare password frequentemente, rendendole il più varie possibili, oltre che riportare un dispositivo alle impostazioni di fabbrica non appena si abbiano dei dubbi sul suo funzionamento.
Ultimo accorgimento può essere quello di limitare l’accesso ai dispositivi IoT grazie a una VPN locale, permettendo l’accesso solo dalla propria rete domestica invece di esporli pubblicamente.
Kaspersky suggerisce infine di adottare un Threat Data Feed sulle minacce, in modo tale da bloccare eventuali connessioni di rete provenienti da indirizzi di rete malevoli.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
