Dispositivi IoT: insieme al mercato cresce la diffusione del malware

Le minacce possono trasformarli in potenti macchine per attività illegali, dal cryptomining agli attacchi DDoS

Il mercato dei gadget intelligenti, cioè dei dispositivi IoT, sta crescendo esponenzialmente, così come il loro ruolo nella vita quotidiana. Le opportunità offerte da questo mercato non sono sfuggite ai cybercriminali che, di conseguenza, stanno moltiplicando e differenziando i loro attacchi. Il pericolo per i consumatori che amano i gadget IoT è che le minacce possono colpire in modo imprevisto, trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all’inserimento inconsapevole di dispositivi nelle attività di botnet.

Gli esperti esaminano regolarmente i dati raccolti da varie fonti, compresi gli “honeypot”, dispositivi utilizzati per attirare l'attenzione dei cybercriminali e analizzare le loro attività. Gli ultimi aggiornamenti sono impressionanti: nel corso della prima metà del 2018 il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.

Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi di “forza bruta” per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di password. Il metodo “forza bruta” è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l'accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.

I dispositivi che hanno attaccato di più gli “honeypot” di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d’attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli “honeypot” hanno registrato anche un attacco proveniente da 33 lavatrici.

I diversi cybercriminali possono avere differenti motivi per sfruttare l'IoT, ma l'obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.

"Rispetto ai personal computer e agli smartphone, i dispositivi IoT potrebbero non sembrare abbastanza potenti da attirare i cybercriminali ed essere utilizzati nelle loro attività illegali. Tuttavia, le loro basse prestazioni sono compensate dal loro numero e dal fatto che alcuni produttori di smart gadget non stiano ancora prestando sufficiente attenzione alla sicurezza dei loro prodotti. Anche se i fornitori inizieranno a dotare i loro dispositivi di una miglior sicurezza, ci vorrà un po' di tempo prima che i vecchi dispositivi vulnerabili vengano ritirati dalle nostre case. Inoltre, le famiglie di malware IoT sono sempre più personalizzate e si stanno sviluppando in maniera molto rapida: mentre le violazioni precedentemente sfruttate non sono state ancora risolte, i criminali ne scoprono continuamente di nuove. I prodotti IoT sono quindi diventati un facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per ridurre il rischio di infezione, gli utenti sono invitati a:

  • Installare il prima possibile gli aggiornamenti per il firmware dei dispositivi che si usano. Una volta individuata una vulnerabilità, questa può essere risolta tramite le patch contenute negli aggiornamenti.
  • Sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.
  • Riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, ma non riduce il possibile rischio di altre infezioni.