L’Internet delle cose (IoT) promette di rendere i dispositivi di uso quotidiano molto più facili da usare, da controllare e programmare da remoto. A partire dai termostati e frigoriferi di casa “intelligenti” fino ad arrivare alle luci e alle automobili, c’è un notevole potenziale per rendere la nostra vita più semplice – ma ci sono anche rischi incalcolabili che questi dispositivi possono comportare per la nostra vita quotidiana. Dal momento che così tanti dispositivi IoT sono (per loro natura) collegati a Internet, se non sono adeguatamente protetti, possono essere facilmente dirottati da pirati.
Il rischio che dispositivi IoT potessero essere utilizzati per attacchi mirati dev’essere sembrata come una possibilità remota fino a quest’anno, quando due massicce interruzioni di internet hanno buttato giù uno per uno i principali siti e servizi web per ore. Queste interruzioni sono state causate da attacchi che hanno usato il malware chiamato “Mirai“, che non solo lancia assalti simultanei su un server della vittima in seguito a un comando centrale dei truffatori, ma analizza anche internet alla ricerca di altri dispositivi non sicuri. Questo significa che i truffatori hanno sempre un elenco aggiornato di zombie vulnerabili per il loro prossimo attacco.
Spesso la vulnerabilità in questi dispositivi non erano per niente complesse: molto semplicemente, questi device IoT stavano ancora utilizzando le loro password di default. Secondo alcune stime, i dispositivi IoT che continuano ad utilizzare le loro password predefinite ammontano a quasi mezzo milione.
Una volta sotto il controllo del malware i dispositivi sono diventati parti di botnet enormi – “allevate e nutrite” dagli hacker per fornire una rete di cloud computing potente ed oscura, utilizzata per condurre cyberattacchi, come il recente attacco DDoS contro DynDNS.
Se si possiedono dispositivi intelligenti a casa o al lavoro, cosa si può fare per assicurarsi che non diventino inavvertitamente parte della prossima botnet, a parte staccare tutte le spine? La buona notizia è che è relativamente semplice assicurarsi che i computer e dispositivi non facciano parte del prossimo attacco botnet.
Questo articolo esamina come i dispositivi IoT possono inavvertitamente far parte di botnet malevole, e le contromisure pratiche e attuabili che potete fare per proteggere i vostri dispositivi e la vostra organizzazione e impedire che diventino il prossimo soldato in un esercito di botnet.
Scaricate il nuovo whitepaper di Sophos per imparare a proteggervi contro il rischio di infezioni botnet e guardare il nostro webinar ‘Botnet: la vostra rete è davvero protetta‘ per scoprire come identificare facilmente qualsiasi bot che opera sulla vostra rete e ripulirla prima che diventi parte del prossimo attacco informatico.