Rischi e pericoli dei dispositivi IoT obsoleti con Eset Italia - Automazione Plus
Home   >   Notizie   >   Rischi e pericoli dei dispositivi IoT obsoleti con Eset Italia

Rischi e pericoli dei dispositivi IoT obsoleti con Eset Italia

Pubblicato il 9 gennaio 2025
Eset Italia Fabio Bussigrossi rischi e vulnerabilità dispositivi IoT obsoleti

Nel mondo digitale, una nuova minaccia si fa strada: i vecchi dispositivi IoT per cui non è previsto più il supporto diventano strumenti nelle mani di attori malintenzionati. A mettere all’erta sui rischi della tecnologia obsoleta è Eset Italia, nella figura di Fabio Buccigrossi, country manager dell’azienda nel nostro Paese.

I dispositivi obsoleti sono spesso facili bersagli per gli hacker, soprattutto se presentano vulnerabilità che possono essere sfruttate e non ricevono più aggiornamenti a causa del loro stato di fine vita. Gli attacchi a dispositivi obsoleti o vulnerabili sono un problema reale, ma perché qualcuno dovrebbe voler hackerare dispositivi obsoleti o che eseguono software ormai datato? Per prenderne il controllo? Per spiare le persone? La risposta è abbastanza complessa.

Il fine vita dei dispositivi
Arriva un momento in cui un dispositivo diventa obsoleto, o perché troppo lento, o perché il proprietario ne compra uno nuovo o perché manca di funzionalità rispetto ai modelli più recenti. In questo caso, il produttore si concentra su nuovi modelli, dichiarando il vecchio dispositivo come ‘end of life’ (EOL). “A questo punto, i produttori smettono di commercializzare, vendere o fornire parti, servizi o aggiornamenti software per il prodotto – spiega Buccigrossi -. Questo dal nostro punto di vista significa che la sicurezza del dispositivo non viene più mantenuta correttamente, rendendo l’utente finale vulnerabile. Una volta che il supporto è terminato, i criminali informatici possono facilmente ottenere il controllo di dispositivi come telecamere, sistemi di videoconferenza, router e serrature intelligenti che hanno sistemi operativi o firmware obsoleti e non ricevono più aggiornamenti di sicurezza, lasciando la porta aperta ad attacchi o violazioni”.

Si stima che nel mondo ci siano circa 17 miliardi di dispositivi IoT, dalle telecamere alle smart TV, e questo numero continua a crescere. Supponiamo che un terzo di questi diventi obsoleto nei prossimi cinque anni. Ciò significherebbe che poco più di 5,6 miliardi di dispositivi potrebbero diventare vulnerabili allo sfruttamento. Non subito, ma man mano che il supporto si esaurisce, la probabilità di attacchi aumenta. Molto spesso, questi dispositivi finiscono per diventare parte di una botnet, una rete di dispositivi trasformati in zombie sotto il controllo di un hacker che li usa per scopi fraudolenti.

“Un esempio di una botnet che sfruttava dispositivi obsoleti e vulnerabili dell’IoT è Mozi. – illustra quindi il country manager di Eset Italia -. Questa botnet era famosa per aver preso il controllo di centinaia di migliaia di dispositivi connessi a Internet ogni anno. Una volta compromessi, questi dispositivi venivano utilizzati per varie attività dannose, tra cui il furto di dati e la consegna di payload infettati da malware. La botnet era molto persistente e capace di espandersi rapidamente, ma è stata smantellata nel 2023.
Sfruttare una vulnerabilità in dispositivi come le telecamere IoT può consentire a un attaccante di usarle come strumento per spiare gli utenti. Gli attaccanti potrebbero prendere il controllo di telecamere vulnerabili connesse a Internet, una volta che riescono a scoprire gli indirizzi IP, senza aver avuto accesso diretto alla telecamera o senza conoscere le credenziali di login. La lista di dispositivi IoT EOL vulnerabili è lunga, con i vendor che generalmente non prendono provvedimenti per correggere queste vulnerabilità; soprattutto quando hanno cessato l’attività”.

Ma perché usare un dispositivo obsoleto che nemmeno il produttore supporta più? Le ragioni possono essere molteplici: mancanza di consapevolezza o la volontà di non acquistare un dispositivo più moderno. Tuttavia, questo non giustifica l’uso continuato di dispositivi che non ricevono più aggiornamenti di sicurezza. In alternativa, riflette quindi Buccigrossi, perché non dare loro un nuovo scopo?

Una nuova vita per i vecchi dispositivi
“È emersa una nuova tendenza: il riutilizzo di vecchi dispositivi per scopi nuovi – spiega dunque Buccigrossi -. Ad esempio, trasformare un vecchio iPad in un controller per la smart home o usare un vecchio telefono come cornice digitale o GPS per l’auto. Le possibilità sono numerose, ma è fondamentale tenere conto della sicurezza: questi dispositivi non devono essere connessi a Internet a causa delle loro vulnerabilità. D’altra parte, gettare un vecchio dispositivo non è una buona idea dal punto di vista della sicurezza. Oltre all’aspetto ambientale, i dispositivi obsoleti possono contenere informazioni confidenziali che, se non cancellate, potrebbero essere recuperate”.

Ancora una volta, i dispositivi non supportati possono finire come ‘zombie’ in una botnet, una rete di dispositivi compromessi controllata da un hacker per scopi illeciti. Questi dispositivi vengono solitamente utilizzati per attacchi DDoS, che sovraccaricano una rete o un sito web, o per distogliere l’attenzione da un altro attacco. Le botnet possono causare enormi danni, e spesso è necessaria una coalizione (che può includere diverse forze di polizia e autorità di cybersicurezza) per distruggerle, come nel caso della botnet Emotet. Tuttavia, le botnet sono molto resilienti e potrebbero riprendersi, causando nuovi danni.

Un mondo smart, criminali smart e dispositivi zombie
“Ci sarebbe molto di più da dire su come i dispositivi smart offrano ulteriori opportunità di sfruttamento da parte di criminali che prendono di mira utenti e aziende ignari – conclude infine Buccigrossi -. E molto altro sul tema della sicurezza dei dati e della privacy. Il messaggio principale è che si dovrebbero sempre mantenere i propri dispositivi aggiornati e, quando non è possibile, assicurarsi di smaltirli correttamente (cancellando tutti i dati) o trovare loro un nuovo scopo, meno connesso. I dispositivi obsoleti sono facili bersagli: disconnetterli da Internet o smettere di usarli è il modo migliore per proteggersi da eventuali danni informatici derivanti da essi”.

 

Iscriviti alle newsletter »


Contenuti correlati

  • Avvicendamento al CINI Cybersecurity National Lab

    La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...

  • Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita

    Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...

  • Si delinea il programma di secsolutionforum 2026

    Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...

  • Industrial Cyber Security

    Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo

  • Si è tenuto a Milano l’evento Harpaceas Community Day 2026

    Non solo un evento, ma una fotografia chiara del cambiamento in atto. Con oltre 250 partecipanti, la quarta edizione di Harpaceas Community Day ha portato a Milano imprese, istituzioni, progettisti e mondo accademico, confermandosi come uno dei...

  • Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano

    “Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...

  • Tra crescente consapevolezza e incompleta maturità

    Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...

  • Il punto debole dell’industria? La sicurezza OT

    Minacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo

  • Un uso ottimale dell’energia

    Sfruttando IoT, apprendimento automatico e analisi predittiva, le soluzioni basate su IoTSuite di Advantech permettono la manutenzione predittiva e il monitoraggio della produzione in tempo reale in TCT, migliorando l’efficienza e riducendo i costi Leggi l’articolo

  • Difendere le reti IT-OT

    La convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21 - 20134 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati