Il mercato dei dispositivi IoT (noti anche come gadget “intelligenti”) e il loro ruolo nella vita di tutti i giorni stanno crescendo in maniera esponenziale. Anche i cybercriminali si sono accorti delle opportunità finanziarie offerte da questo mercato e, di conseguenza, stanno moltiplicando e differenziando i loro attacchi. Il pericolo per i consumatori che amano i gadget IoT è che le minacce possono colpire in modo imprevisto, trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet.
Gli esperti di Kaspersky Lab, consapevoli di questi pericoli, esaminano regolarmente i dati raccolti da varie fonti, compresi gli “honeypot”, dispositivi utilizzati per attirare l’attenzione dei cybercriminali e analizzare le loro attività. Gli ultimi aggiornamenti sono impressionanti: nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.
Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Il metodo “forza bruta” è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l’accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.
I dispositivi che hanno attaccato di più gli “honeypot” di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d’attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli “honeypot” hanno registrato anche un attacco proveniente da 33 lavatrici.
I diversi cybercriminali possono avere differenti motivi per sfruttare l’IoT, ma l’obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.
Per ridurre il rischio di infezione, gli utenti sono invitati a:
• Installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano. Una volta individuata una vulnerabilità, questa può essere risolta tramite le patch contenute negli aggiornamenti.
• Sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.
• Riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, ma non riduce il possibile rischio di altre infezioni.
La versione completa del report IoT di Kaspersky Lab è disponibile su Securelist.com.