I dispositivi Internet of Things sono particolarmente vulnerabili ai cyber attacchi del tipo man-in-the-middle. Ecco di cosa si tratta

Ultimamente non si fa altro che parlare di Internet of Things e sicurezza. Per quanto un mondo di cose intelligenti e iperconnesse ci faccia gola, è con qualche (giustificata) preoccupazione che ci affacciamo ad esso. La rete presenta infatti diverse minacce già ora, anche senza miliardi di dispositivi connessi: basti pensare al tradizionale phishing, che ben il 97% degli utenti non sa ancora riconoscere, e ad ogni altra tecnica con cui i cyber criminali tentano di impossessarsi dei nostri dati personali.

Perché l’Internet of Things può essere pericoloso?

Per capire quali siano i rischi per la sicurezza legati ad un uso improprio dell’IoT è necessario partire da una premessa su cosa significhi questo fenomeno relativamente nuovo. Con Internet of Things si intende una realtà in cui le cose diventano in grado di svolgere funzioni innovative dopo essere state messe in condizione di comunicare tra loro tramite la rete internet.

Parliamo ad esempio di frigoriferi che chiameranno da soli il centro di assistenza per segnalare un guasto, automobili che non avranno bisogno di un conducente e che sapranno parcheggiarsi da sole nel posto più vicino a destinazione. E i primi dispositivi IoT sono in commercio già da un po’: una ricerca di Gartner evidenzia come nel 2015 questi si aggirino complessivamente intorno ai 4.9 miliardi, di cui più della metà solo per il settore consumer. Se il ritmo di crescita attuale continuasse, tra soli 5 anni avremo ben 25 miliardi di dispositivi intelligenti e interconnessi.

Partendo da questa premessa non risulta quindi difficile capire come eventuali attacchi informatici diretti contro i dispositivi IoT potrebbero creare danni enormi, sia in termini fisici, sia in termini di dati rubati. Un esempio lampante è l’esperimento di hackeraggio di un frigorifero intelligente Samsung realizzato ad uno degli ultimi hackathon di DEFCON. Dall’elettrodomestico, un gruppo di abili hacker è riuscito ad entrare nell’account gmail del proprietario, poiché questi lo aveva sincronizzato con l’apparecchio per poter vedere sul suo display in cucina il proprio calendar.

Cosa sono gli attacchi man-on-the-middle

Il furto di dati sopra descritto è un classico esempio di attacchi hacker di tipo man-in-the-middle, o “uomo in mezzo”. Si tratta di un attacco che permette ad un hacker di intercettare la comunicazione tra due dispositivi/persone senza che questi se ne accorgano. L’hacker non solo viene quindi a conoscenza di informazioni riservate, ma, se volesse, potrebbe addirittura alterare il contenuto dei messaggi.

Nel caso dell’Internet of Things gli attacchi man-in-the-middle potrebbero rivelarsi estremamente dannosi, proprio perché anche da un dispositivo apparentemente innocuo come un frigorifero è possibile risalire ad informazioni e dati sensibili del proprietario.  Per questo motivo il vero cuore della ricerca legata all’IoT dovrà riguardare proprio la sicurezza dei device interconnessi.