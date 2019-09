Il crimine contro l'Internet of Things prolifera nell’underground Un nuovo studio di Trend Micro evidenzia i molti rischi legati all’Internet of Things. Cresce il fenomeno dei forum e della compravendita di accessi a dispositivi vulnerabili, in particolare router, webcam e stampanti. Pubblicato il 26 settembre 2019 da Valentina Bernocco

Router, webcam e stampanti, soprattutto, ma potenzialmente anche altri dispositivi Internet of Things come smart speaker e videocitofoni. Il panorama degli oggetti IoT è tutt’altro che sereno, minacciato com’è dai tentativi dei cybercriminali di infettare questi dispositivi o espugnarli, così da utilizzarli per i propri scopi. Negli ultimi anni non sono mancati casi (anche eclatanti, come quello di Mirai) in cui gli oggetti IoT sono stati sfruttati per diffondere attacchi su larga scala. E il fenomeno sta crescendo, per colpa da un lato delle molte vulnerabilità incluse in questi dispositivi, e dall’altro di un florido mercato “underground” di siti Web in cui è possibile acquistare strumenti e informazioni utili per far danni. Per esempio, la lista dei router connessi in Rete e compromessi, o elenchi di credenziali di accesso.

Un nuovo studio di Trend Micro, “The Internet of Things in the Criminal Underground”, illustra alcuni casi reali e sintetizza le principali tendenze in atto. Ciò che fa degli oggetti connessi un bersaglio irresistibile per i criminali è, innanzitutto, la loro crescente diffusione nelle case, negli uffici, nei contesti industriali (si pensi a sistemi Scada, robotica e sensori), nell’edilizia, nelle smart city, negli ospedali. Altro motivo di attrazione, poi, è la facilità con cui questi dispositivi si possono attaccare.

Capita di frequente che gli oggetti IoT si colleghino a delle reti non protette, così come capita che nelle procedure di registrazione si scelgano username e password deboli, prestando il fianco ai tentativi di accesso fraudolento. Una volta ottenuto l’accesso, il malintenzionato può sottrarre dati dall’oggetto fisico o dal cloud, oppure sfruttare il dispositivo per sferrare attacchi contro altre vittime. Lo scopo può variare dal furto di dati, all’attacco DDoS, all’infezione ransomware (la più facile da monetizzare).

Trend Micro fa l’esempio di un bracciale fitness che raccoglie informazioni sull’attività fisica e sul battito cardiaco del suo proprietario, inviando poi i dati sul cloud, e quello di una webcam di videosorveglianza che cattura le immagini di un interno domestico

e le trasmette in streaming, in tempo reale, verso un server in cloud. E ancora, non sono immuni da rischi nemmeno le stampanti aziendali e domestiche, sempre più spesso dotate di interfacce di connettività per consentire la stampa da remoto o da dispositivo mobile. Che dire, poi, degli assurdi rischi che corrono i dati sensibili delle persone, quando affidati ad apparecchi medicali connessi al Web? Impossibile non citare anche i router, che sono stati finora e continueranno a essere gli oggetti IoT più bersagliati da attacchi.

Dunque per i cattivi del Web esistono l’opportunità e le motivazioni per interessarsi all’IoT. Ed esistono anche i mezzi, dato che in Rete i criminali o gli aspiranti tali si danno consigli e si spalleggiano a vicenda. Nei forum “underground” analizzati da Trend Micro (dove soprattutto si parla in inglese, russo, spagnolo, portoghese o arabo) le discussioni spaziano da fatti di attualità cybercriminale ai tutorial che insegnano come realizzare un attacco, passando per la pubblicità di servizi a uso e consumo degli hacker. Si discute, inoltre, degli schemi di monetizzazione degli attacchi, che a quel punto - quando diventa chiaro come trarne profitti - solitamente passano dalla teoria alla pratica.

“I cybercriminali stanno creando un mercato florido per i servizi e gli attacchi basati sui dispositivi IoT”, ha commentato Steve Quane, executive vice president of network defense and hybrid cloud security for Trend Micro. “I malintenzionati sono sempre spinti dalla volontà di guadagno e il mercato IoT continuerà a crescere, grazie anche al 5G. Gli attacchi IoT sono ancora a uno stadio iniziale, ma i criminali stanno cercando di capire anche come sfruttare i macchinari industriali. Le aziende devono essere pronte a proteggere gli ambienti Industry 4.0”.