Tecnologia

Allarme sicurezza per i dispositivi dell’Internet degli Oggetti (IoT): servono password sicure

L'azienda specializzata in sicurezza F-Secure lancia l'allarme sulla mancanza di sicurezza dei dispositivi dell'Internet degli Oggetti: gli attacchi si moltiplicano a vista d'occhio, molti hanno nome utente e password preimpostati in fabbrica.

I dispositivi legati all’Internet degli Oggetti stanno popolando le abitazioni di milioni di utenti, pochi si chiedono se questi dispositivi siano davvero sicuri. L’argomento non è nuovo, ma visto che è ampiamente sottovalutato, F-Secure lancia l’allarme con una ricerca dal titolo esplicativo “Attack Landscape H1 2019: IoT, SMB traffic abound” nella quale tira le somme degli attacchi di sicurezza ai danno dei dispositivi dell’Internet degli oggetti nei primi sei mesi del 2019.

In estrema sintesi, la morale è che gli attacchi sono stati in drastico aumento sia verso i prodotti stessi, tramite i protocolli di comunicazione Telnet e UpnP, sia verso il protocollo SMB, che è comunemente impiegato per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete. Da qui l’avviso che tutti i dispositivi che non sono protetti possono rappresentare una seria minaccia per aziende e consumatori.‎

Il numero degli attacchi registrati mediante i server esca di F-Secure è aumentato di 12 volte rispetto allo stesso periodo del 2018. L’obiettivo è quello di diffondere ransomware e trojan, più che altro a scopo di frode bancaria. I più bersagliati sono stati i dispositivi che comunicano tramite il protocollo Telnet (760 milioni di eventi registrati, circa il 26 % del traffico). Al secondo posto c’è UPnP, preso d’assalto da 611 milioni di eventi. Terzo obiettivo sensibile è stato SSH, il protocollo di molti dispositivi IoT (456 milioni di attacchi).‎

‎Passando agli strumenti usati dagli hacker per sferrare gli attacchi, in prima fila c’è Mirai, nome che identifica una famiglia di malware sviluppati apposta per attaccare e infettare router, telecamere di sicurezza e altri dispositivi che usano credenziali predefinite. Da qui si capisce l’importanza di investire qualche minuto per cambiare nome utente e password preimpostati non appena si installa in casa un nuovo prodotto.‎

‎Al secondo posto c’è un altro “cliente scomodo”: Eternal. Per chi non lo ricorda, gli exploit di questa famiglia furono impiegati per la prima volta nel 2017 per diffondere il ransomware WannaCry. Dato che nonostante i danni perpetrati da WannaCry in rete permangono milioni di dispositivi non ancora in sicurezza, Eternal ha sferrato 556 milioni gli attacchi verso la porta SMB 445. Il ricercatore di F-Secure Jarno Niemal sottolinea come “a tre anni di distanza dalla prima comparsa di Mirai, e due anni dopo WannaCry, i numeri dimostrano che non abbiamo ancora risolto i problemi sollevati da quelle epidemie”.

Quello che emerge è insomma una sconfortante quanto evidente “mancanza di sicurezza dei dispositivi IoT […], con un numero sempre crescente di dispositivi che spuntano da tutte le parti e vengono poi dirottati in botnet”. Come difendersi? Tenere aggiornati i sistemi operativi e tutti i software di gestione, e impostare password sicure.