Kaspersky: triplicata nel 2018 la crescita dei malware della Internet delle Cose.
[ZEUS News - www.zeusnews.it - 20-09-2018]
La diffusione dei dispositivi della Internet of Things (IoT) non ha come conseguenza soltanto una vita più facile per gli utenti: offre anche nuovi e interessanti obiettivi ai criminali informatici.
L'ultimo rapporto di Kaspersky Lab mostra infatti come gli attacchi diretti verso questo tipo di dispositivi stia crescendo, «trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all'inserimento inconsapevole di dispositivi nelle attività di botnet».
Nel corso della prima metà del 2018 - afferma Kaspersky - il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.
Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi a forza bruta per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di caratteri fino a scoprire la password stessa.
Il metodo "forza bruta" è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l'accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.
I dispositivi che hanno attaccato di più gli honeypot di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d'attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli honeypot hanno registrato anche un attacco proveniente da 33 lavatrici.
I diversi cybercriminali possono avere differenti motivi per sfruttare l'IoT, ma l'obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.
«Rispetto ai personal computer e agli smartphone» - ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab - «i dispositivi IoT potrebbero non sembrare abbastanza potenti da attirare i cybercriminali ed essere utilizzati nelle loro attività illegali. Tuttavia, le loro basse prestazioni sono compensate dal loro numero e dal fatto che alcuni produttori di smart gadget non stiano ancora prestando sufficiente attenzione alla sicurezza dei loro prodotti».
«Anche se i fornitori inizieranno a dotare i loro dispositivi di una miglior sicurezza, ci vorrà un po' di tempo prima che i vecchi dispositivi vulnerabili vengano ritirati dalle nostre case. Inoltre, le famiglie di malware IoT sono sempre più personalizzate e si stanno sviluppando in maniera molto rapida: mentre le violazioni precedentemente sfruttate non sono state ancora risolte, i criminali ne scoprono continuamente di nuove. I prodotti IoT sono quindi diventati un facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare».
Se le aziende sono lente ad agire, gli utenti possono fare qualcosa per difendersi.
La prima mossa è ricordare che un dispositivo della IoT è sostanzialmente un computer: come un Pc ha bisogno di aggiornamenti periodici per chiudere le falle di sicurezza via via scoperte, così accade per i dispositivi.
Pertanto è necessario innanzitutto installare periodicamente gli aggiornamenti al firmware, che contengono le patch per le vulnerabilità via via scoperte.
Poi è bene sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.
Infine, Kaspersky consiglia di riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, anche se non riduce il possibile rischio di altre infezioni.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
