Anche le lavatrici oggi sono un obiettivo per i cybercriminali

Kaspersky: triplicata nel 2018 la crescita dei malware della Internet delle Cose.



[ZEUS News - www.zeusnews.it - 20-09-2018]

kaspersky iot malware lavatrice

La diffusione dei dispositivi della Internet of Things (IoT) non ha come conseguenza soltanto una vita più facile per gli utenti: offre anche nuovi e interessanti obiettivi ai criminali informatici.

L'ultimo rapporto di Kaspersky Lab mostra infatti come gli attacchi diretti verso questo tipo di dispositivi stia crescendo, «trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all'inserimento inconsapevole di dispositivi nelle attività di botnet».

Nel corso della prima metà del 2018 - afferma Kaspersky - il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.

Ti raccomandiamo anche:
Avanza l'euro digitale: per la BCE sarà "strumento di resilienza e incl...
Una morte fulminea nell'IoT
Frankenthings, un genocidio nell'Internet delle Cose
Tecnologia ubiqua e analfabetismo tecnologico

Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi a forza bruta per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di caratteri fino a scoprire la password stessa.

Il metodo "forza bruta" è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l'accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.

I dispositivi che hanno attaccato di più gli honeypot di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d'attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli honeypot hanno registrato anche un attacco proveniente da 33 lavatrici.

Spunti di approfondimento:
Da Kaspersky un antivirus gratuito per Linux
La notte in cui le stampanti 3D presero vita
Lampadine smart, due falle regalano agli hacker la password del Wi-Fi
WhatsApp, basta un'email per disattivare qualsiasi account

I diversi cybercriminali possono avere differenti motivi per sfruttare l'IoT, ma l'obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.

Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (6201 voti)
Leggi i commenti (17)

«Rispetto ai personal computer e agli smartphone» - ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab - «i dispositivi IoT potrebbero non sembrare abbastanza potenti da attirare i cybercriminali ed essere utilizzati nelle loro attività illegali. Tuttavia, le loro basse prestazioni sono compensate dal loro numero e dal fatto che alcuni produttori di smart gadget non stiano ancora prestando sufficiente attenzione alla sicurezza dei loro prodotti».

Non perderti anche:
Matter: l'IoT non sarà più la stessa
Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento
Difendersi dagli attacchi DDoS: 10 consigli
La piastra per capelli col Bluetooth facilissima da hackerare

«Anche se i fornitori inizieranno a dotare i loro dispositivi di una miglior sicurezza, ci vorrà un po' di tempo prima che i vecchi dispositivi vulnerabili vengano ritirati dalle nostre case. Inoltre, le famiglie di malware IoT sono sempre più personalizzate e si stanno sviluppando in maniera molto rapida: mentre le violazioni precedentemente sfruttate non sono state ancora risolte, i criminali ne scoprono continuamente di nuove. I prodotti IoT sono quindi diventati un facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare».

Se le aziende sono lente ad agire, gli utenti possono fare qualcosa per difendersi.

La prima mossa è ricordare che un dispositivo della IoT è sostanzialmente un computer: come un Pc ha bisogno di aggiornamenti periodici per chiudere le falle di sicurezza via via scoperte, così accade per i dispositivi.

Sullo stesso tema:
IoT sotto attacco: ora tocca alle vasche idromassaggio
La guida ai gadget della IoT meno spioni, assistenti digitali compresi
Non tutti i cybercriminali sono dei geni del male
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici

Pertanto è necessario innanzitutto installare periodicamente gli aggiornamenti al firmware, che contengono le patch per le vulnerabilità via via scoperte.

Poi è bene sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.

Infine, Kaspersky consiglia di riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, anche se non riduce il possibile rischio di altre infezioni.

Ti raccomandiamo anche:
Il cyberattacco attraverso la macchinetta del caffè
L'Internet delle Cose diventa un'arma: come difendersi
L'Internet delle Cose arriva in cucina
Il browser che controlla le lampadine

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)


Gladiator
Ed io ti ribadisco che dei dispositivi IoT faccio assai volentieri a meno. :old: Leggi tutto
24-9-2018 18:39
zero
Ci sono gia' stati. Leggi tutto
24-9-2018 16:23
{loll_loll}
Per risparmiarti tempo arriverà l'"IoT manager", un altro IoT che si occuperà di aggiornare tutte le periferiche in modo "sicurissimo"... Finché non cominceranno ad arrivare attacchi hackers che ti incasinano la caldaia a Gennaio, oppure che ti inibiscono i freni dell'auto in corsa. E... Leggi tutto
22-9-2018 21:20

Gladiator
Credo che trovandosi a dover aggiornare i FW e a modificare periodicamente le password di accesso di frigorifero, lavatrice macchina da caffè e di tutti gli altri possibili elettrodomestici e dispositivi IoT acquistati, ben presto, tutto il tempo risparmiato utilizzando questi splendidi aggeggi vada perso a manutenerli come e meglio di... Leggi tutto
22-9-2018 14:49
{loll_loll}
Evitare un attacco brute force per le IoT (così come per il router) è molto semplice (volendo): basta aggiungere una pausa di 5 minuti la prima volta che la password è sbagliata per 3 volte consecutive. Sbagli altre 3 volte consecutive? 10 minuti. E poi 20. E poi 40. A raddoppio. L'utente vero può... Leggi tutto
21-9-2018 21:38
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prodotto più obsoleto tra questi?
Il lettore DVD da salotto: sta per fare la fine del videoregistratore VHS.
L'iPod: ormai la musica si ascolta con lo smartphone.
Il Blackberry: ha pochissime app, ormai ha fatto il suo tempo.
Angry Birds: ormai la moda è passata.
Un telefonino che non sia smartphone: esistono ancora?
L'auricolare Bluetooth: è bruttissimo a vedersi.
Lo smartwatch, per lo meno quelli di prima generazione: brutti e limitati.
Il Nintendo Wii: non può competere con l'Xbox One e la PS4.

Mostra i risultati (2335 voti)
Gennaio 2026
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 gennaio
2025
Meloni, Musk e dintorni
2024
Da Asus un laptop con doppio schermo da 14 pollici
2022
Norton e Avira generano criptovalute coi PC degli utenti
2021
I principali trend per la sicurezza informatica del 2021
2019
L'aggiornamento di Windows 7 che fa sparire le unità di rete
2018
Il dilemma delle password: deboli e facili da ricordare o complesse?
2017
''Cyberspionaggio'' contro Renzi, Monti, Draghi e ''20.0...
2016
Perché Google Translate traduceva ''Russia'' con ''...
2015
Facebook sta esaurendo lo spazio e vi cancella se siete utenti inattivi
2014
Condannata per aver diffamato un anonimo
2013
Il fucile di precisione con Linux
2012
I siti BitTorrent più popolari del 2012
2011
In Tunisia la rivolta arriva dalla Rete
2010
Il dizionario di Google
2009
Curare le ferite col laser, oggi si può
2008
Il meglio dal Forum "Multimedia"
2007
Tele2 ritocca le tariffe
2006
Guida a Palladium per profani (2)
2005
Caccia aperta al filmato di Bill Gates (*aggiornamento*)
2003
L'alibi telematico
2002
L'Euro non sbarca nelle tariffe
Olimpo Informatico


 
web metrics