Il tasso di infezione è maggiore per i dispositivi assegnati a indirizzi IP pubblici

Internet of Things: tecnologia abilitante per infinite applicazioni - iot

Gli attacchi cyber a dispositivi connessi a Internet continuano a crescere a un ritmo allarmante. Secondo l’ultimo Nokia Threat Intelligence Report, i criminali informatici utilizzano strumenti automatizzati per sfruttare le vulnerabilità causate dalla scarsa sicurezza.

Il rapporto ha rilevato che i dispositivi IoT costituiscono oggi circa il 33% dei dispositivi infetti, rispetto al 16% circa del 2019. I risultati del rapporto si basano sui dati aggregati risultanti dal monitoraggio del traffico di rete su oltre 150 milioni di dispositivi in tutto il mondo che utilizzano Nokia NetGuard Endpoint Security.

Si prevede che l’adozione dei dispositivi IoT – dai sistemi di monitoraggio della sicurezza della smart home, ai droni, fino ai dispositivi medici – continuerà a crescere man mano che utenti e aziende si muoveranno per trarre vantaggio dall’ampiezza di banda elevata, la latenza ultra-bassa e le funzionalità fondamentalmente nuove che le reti mobili 5G offrono.

Secondo il rapporto, il tasso di successo nell’infettare i dispositivi IoT dipende dalla visibilità di questi ultimi su Internet. Nelle reti in cui i dispositivi sono abitualmente assegnati a indirizzi IP pubblici si osserva un elevato tasso di infezione. Nelle reti in cui viene utilizzata la traduzione degli indirizzi di rete di livello carrier-grade, il tasso di infezione è notevolmente ridotto perché i dispositivi vulnerabili non sono visibili alla scansione della rete.

Il Threat Intelligence Report rivela inoltre che i criminali informatici continuano a utilizzare la pandemia COVID-19 per cercare di rubare dati personali attraverso una varietà di tipi di malware. Una in particolare è camuffata da un’applicazione “Coronavirus Map” – imitando la legittima e autorevole Coronavirus Map emessa dalla Johns Hopkins University – per sfruttare la richiesta del pubblico di informazioni accurate sulle infezioni, i decessi e le trasmissioni di COVID-19.

Ma l’applicazione fasulla viene utilizzata per piazzare malware sui computer delle vittime per sfruttare i dati personali: “I criminali informatici stanno giocando sulle paure della gente e vedono questa situazione come un’opportunità per promuovere le loro agende”. Il rapporto esorta il pubblico a installare applicazioni solo da app store affidabili, come Google e Apple.

Bhaskar Gorti, Presidente di Nokia Software e Chief Digital Officer, ha commentato: “I cambiamenti radicali che stanno avvenendo nell’ecosistema 5G, con un numero ancora maggiore di reti 5G che si stanno diffondendo in tutto il mondo mentre ci muoviamo verso il 2021, aprono ampie opportunità per gli attori malintenzionati di sfruttare le vulnerabilità dei dispositivi IoT. Questo rapporto rafforza non solo la necessità critica per i consumatori e le imprese di intensificare le proprie pratiche di protezione informatica, ma anche per i produttori di dispositivi IoT di fare lo stesso”.