Anche le lavatrici oggi sono un obiettivo per i cybercriminali

Kaspersky: triplicata nel 2018 la crescita dei malware della Internet delle Cose.



[ZEUS News - www.zeusnews.it - 20-09-2018]

kaspersky iot malware lavatrice

La diffusione dei dispositivi della Internet of Things (IoT) non ha come conseguenza soltanto una vita più facile per gli utenti: offre anche nuovi e interessanti obiettivi ai criminali informatici.

L'ultimo rapporto di Kaspersky Lab mostra infatti come gli attacchi diretti verso questo tipo di dispositivi stia crescendo, «trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all'inserimento inconsapevole di dispositivi nelle attività di botnet».

Nel corso della prima metà del 2018 - afferma Kaspersky - il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.

Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi a forza bruta per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di caratteri fino a scoprire la password stessa.

Il metodo "forza bruta" è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l'accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.

I dispositivi che hanno attaccato di più gli honeypot di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d'attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli honeypot hanno registrato anche un attacco proveniente da 33 lavatrici.

I diversi cybercriminali possono avere differenti motivi per sfruttare l'IoT, ma l'obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.

Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (5518 voti)
Leggi i commenti (17)

«Rispetto ai personal computer e agli smartphone» - ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab - «i dispositivi IoT potrebbero non sembrare abbastanza potenti da attirare i cybercriminali ed essere utilizzati nelle loro attività illegali. Tuttavia, le loro basse prestazioni sono compensate dal loro numero e dal fatto che alcuni produttori di smart gadget non stiano ancora prestando sufficiente attenzione alla sicurezza dei loro prodotti».

«Anche se i fornitori inizieranno a dotare i loro dispositivi di una miglior sicurezza, ci vorrà un po' di tempo prima che i vecchi dispositivi vulnerabili vengano ritirati dalle nostre case. Inoltre, le famiglie di malware IoT sono sempre più personalizzate e si stanno sviluppando in maniera molto rapida: mentre le violazioni precedentemente sfruttate non sono state ancora risolte, i criminali ne scoprono continuamente di nuove. I prodotti IoT sono quindi diventati un facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare».

Se le aziende sono lente ad agire, gli utenti possono fare qualcosa per difendersi.

La prima mossa è ricordare che un dispositivo della IoT è sostanzialmente un computer: come un Pc ha bisogno di aggiornamenti periodici per chiudere le falle di sicurezza via via scoperte, così accade per i dispositivi.

Pertanto è necessario innanzitutto installare periodicamente gli aggiornamenti al firmware, che contengono le patch per le vulnerabilità via via scoperte.

Poi è bene sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.

Infine, Kaspersky consiglia di riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, anche se non riduce il possibile rischio di altre infezioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
IoT sotto attacco: ora tocca alle vasche idromassaggio
La guida ai gadget della IoT meno spioni, assistenti digitali compresi
Non tutti i cybercriminali sono dei geni del male
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
Il cyberattacco attraverso la macchinetta del caffè
L'Internet delle Cose diventa un'arma: come difendersi
L'Internet delle Cose arriva in cucina
Il browser che controlla le lampadine

Commenti all'articolo (5)

Ed io ti ribadisco che dei dispositivi IoT faccio assai volentieri a meno. :old: Leggi tutto
24-9-2018 18:39

Ci sono gia' stati. Leggi tutto
24-9-2018 16:23

{loll_loll}
Per risparmiarti tempo arriverà l'"IoT manager", un altro IoT che si occuperà di aggiornare tutte le periferiche in modo "sicurissimo"... Finché non cominceranno ad arrivare attacchi hackers che ti incasinano la caldaia a Gennaio, oppure che ti inibiscono i freni dell'auto in corsa. E... Leggi tutto
22-9-2018 21:20

Credo che trovandosi a dover aggiornare i FW e a modificare periodicamente le password di accesso di frigorifero, lavatrice macchina da caffè e di tutti gli altri possibili elettrodomestici e dispositivi IoT acquistati, ben presto, tutto il tempo risparmiato utilizzando questi splendidi aggeggi vada perso a manutenerli come e meglio di... Leggi tutto
22-9-2018 14:49

{loll_loll}
Evitare un attacco brute force per le IoT (così come per il router) è molto semplice (volendo): basta aggiungere una pausa di 5 minuti la prima volta che la password è sbagliata per 3 volte consecutive. Sbagli altre 3 volte consecutive? 10 minuti. E poi 20. E poi 40. A raddoppio. L'utente vero può... Leggi tutto
21-9-2018 21:38

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'espressione più ricorrente nella tua azienda, tra queste?
Ampia gamma
Capacità comunicative
Creativo
Dinamico
Efficace
Esperienza collaudata
Innovativo
Manageriale
Motivato
Multinazionale
Problem solving
Specializzato
Vasta esperienza

Mostra i risultati (1581 voti)
Gennaio 2019
Il sito Torrent distribuito e impossibile da censurare
Un futuro senza chiavette USB
Facebook sotto accusa: giochini per ''spennare'' gli utenti più giovani
Pubblicata la ''master list'' degli hacker
Il Pc con schermo e tastiera dentro il mouse
Non è reato filmare una donna nuda in casa sua se non usa le tende
Sei consigli per difendersi dal ransomware
Windows 7 riconosciuto come contraffatto dopo le ultime patch
IoT sotto attacco: ora tocca alle vasche idromassaggio
Apple taglia la produzione di iPhone: l'obsolescenza programmata non funziona più
Il primo computer quantistico progettato per applicazioni commerciali
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
Otter Browser, il vero successore di Opera Classic
Mozilla sperimenta gli spot in Firefox. Gli utenti insorgono
Richard Stallman fa i complimenti a Microsoft
Tutti gli Arretrati


web metrics