L'azienda specializzata in sicurezza F-Secure lancia l'allarme sulla mancanza di sicurezza dei dispositivi dell'Internet degli Oggetti: gli attacchi si moltiplicano a vista d'occhio, molti hanno nome utente e password preimpostati in fabbrica.
I dispositivi legati all’Internet degli Oggetti stanno popolando le abitazioni di milioni di utenti, pochi si chiedono se questi dispositivi siano davvero sicuri. L’argomento non è nuovo, ma visto che è ampiamente sottovalutato, F-Secure lancia l’allarme con una ricerca dal titolo esplicativo “Attack Landscape H1 2019: IoT, SMB traffic abound” nella quale tira le somme degli attacchi di sicurezza ai danno dei dispositivi dell’Internet degli oggetti nei primi sei mesi del 2019.
In estrema sintesi, la morale è che gli attacchi sono stati in drastico aumento sia verso i prodotti stessi, tramite i protocolli di comunicazione Telnet e UpnP, sia verso il protocollo SMB, che è comunemente impiegato per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete. Da qui l’avviso che tutti i dispositivi che non sono protetti possono rappresentare una seria minaccia per aziende e consumatori.
Il numero degli attacchi registrati mediante i server esca di F-Secure è aumentato di 12 volte rispetto allo stesso periodo del 2018. L’obiettivo è quello di diffondere ransomware e trojan, più che altro a scopo di frode bancaria. I più bersagliati sono stati i dispositivi che comunicano tramite il protocollo Telnet (760 milioni di eventi registrati, circa il 26 % del traffico). Al secondo posto c’è UPnP, preso d’assalto da 611 milioni di eventi. Terzo obiettivo sensibile è stato SSH, il protocollo di molti dispositivi IoT (456 milioni di attacchi).
Passando agli strumenti usati dagli hacker per sferrare gli attacchi, in prima fila c’è Mirai, nome che identifica una famiglia di malware sviluppati apposta per attaccare e infettare router, telecamere di sicurezza e altri dispositivi che usano credenziali predefinite. Da qui si capisce l’importanza di investire qualche minuto per cambiare nome utente e password preimpostati non appena si installa in casa un nuovo prodotto.
Al secondo posto c’è un altro “cliente scomodo”: Eternal. Per chi non lo ricorda, gli exploit di questa famiglia furono impiegati per la prima volta nel 2017 per diffondere il ransomware WannaCry. Dato che nonostante i danni perpetrati da WannaCry in rete permangono milioni di dispositivi non ancora in sicurezza, Eternal ha sferrato 556 milioni gli attacchi verso la porta SMB 445. Il ricercatore di F-Secure Jarno Niemal sottolinea come “a tre anni di distanza dalla prima comparsa di Mirai, e due anni dopo WannaCry, i numeri dimostrano che non abbiamo ancora risolto i problemi sollevati da quelle epidemie”.
Quello che emerge è insomma una sconfortante quanto evidente “mancanza di sicurezza dei dispositivi IoT […], con un numero sempre crescente di dispositivi che spuntano da tutte le parti e vengono poi dirottati in botnet”. Come difendersi? Tenere aggiornati i sistemi operativi e tutti i software di gestione, e impostare password sicure.