Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Internet of Things: il 2017 non è ancora finito e già i malware per questi dispositivi sono più raddoppiati
- MERCOLEDÌ 21 GIUGNO 2017


Urge sensibilizzare su un problema che per molti è secondario, se non del tutto sconosciuto: stiamo parlando dei rischi connessi alla sicurezza dei cosiddetti dispositivi IoT.

Cosa significa IoT?
Internet of Things (l'Internet degli oggetti) è un neologismo che descrive l'estensione di Internet al mondo degli oggetti o dei luoghi fisici: si intende cioè l'insieme degli oggetti connessi alla rete. La vostra stampante si connette in rete così come lo smartphone, la smart Tv, l'auto, l'impianto di riscaldamento di casa, i videoregistratori e le telecamere ecc..: tutti questi oggetti, come tutto ciò che si connette al web, acquisiscono grazie ad Internet nuove funzioni e utilità, ma anche tutti i rischi connessi. 

Di quali rischi parliamo?
In una scena di una famosissima serie TV, un hacker riesce a ottenere il controllo della smart house di una persona. All'improvviso, tutto ciò che è connesso ad Internet si accende: l'impianto stereo si avvia a tutto volume, tutti gli allarmi si accendono, le serrande automatiche si abbassano, le telecamere si spengono di colpo. E' fantascienza? Assolutamente no, può accadere già oggi e non in un futuro molto lontano. Pensate se il sistema di controllo della vostra automobile dovesse essere hackerato e gestito a distanza. Pensate se qualcuno ottenesse la possibilità di spiarvi hackerando le telecamere di sorveglianza di casa vostra. 

Le BotNet
Ad oggi il problema più grande costituito dagli IoT è l'aver contribuito al rafforzamento delle botnet. Per botnet si intende una rete di dispositivi infetti (bot) collegati tra loro: più estesa è l'infrastruttura, più potenti ed estesi potranno essere agli attacchi. 
Mirai una delle botnet più conosciute, è composta da centinaia di migliaia di dispositivi IoT, principalmente videocamere e registratori. E' stata usata in svariati attacchi: storico rimarrà quello avvenuto tra il 21 e 22 ottobre 2016, quando la botnet fu rivolta contro l'infrastruttura di un famosissimo provider USA. Quella notte sono stati messi offline siti del peso di New York Times, Financial Times, il marketplace di eBay, Reddit e perfino il colosso dei film in streaming Netflix, ma anche il Guardian, PlayStation Network, Xbox Live, Wired (.com), GitHub, PayPal (e altri) provocando pesanti perdite economiche. Basti sapere, senza andare oltre, che l'attacco DDoS (Distributed Denial Of Service) ha raggiunto 800 Gbps: un'impennata del 60% rispetto al più grande attacco DDoS avvenuto nel 2015, principalmente grazie al fatto che adesso, oltre ai computer-zombie, è possibile creare immense reti di dispositivi IoT molto più facilmente infettabili. 


Qualche dato..
Ad oggi la maggior parte degli attacchi riguarda videoregistratori digitali e telecamere IP, una parte minoritaria invece dispositivi come router o modem DSL. Solo l'1% riguarda dispositivi usati dagli utenti: stampanti e dispositivi per la smart house. 

La maggior parte dei dispositivi infetti sono in Cina, Vietnam e Russia, ma la situazione peggiorerà certamente. I motivi sono almeno due: il primo è che ci sono sempre più ( e sempre più affinati) tipi di malware pensati per attaccare i dispositivi IoT. Il secondo motivo è che nel mondo ci sono circa 6 miliardi di dispositivi smart, dei quali, la maggior parte, non ha nessuna soluzione di sicurezza installata. Oltre a ciò, i produttori stessi non rilasciano aggiornamenti di sicurezza o  nuovo firmware. In sunto ci sono miliardi di dispositivi potenzialmente vulnerabili e/o già compromessi. 

La sicurezza dei dispositivi IoT
L'aumento dei malware per i dispositivi IoT registrato in quest'anno conferma una sola cosa: il settore è così in crescita da aver attirato l'attenzione dei cyber-criminali. E i cyber-criminali "investono" solo dove possono trarre guadagno. Più il problema verrà ignorato (dai possesori dei dispositivi IoT e dai produttori stessi) più si allargherà.

Qualche consiglio utile quindi:
1. A meno che non sia necessario, non accedere al tuo device da una rete esterna
2. Disattiva i servizi di rete non necessari per usare il dispositivo.
3. Se acquisti un dispositivo IoT verifica se sia protetto o meno da password e modifica immediatamente quella di default con una tua password personalizzata. Se la password di default o l'account preimpostato non possono essere cambiati, disabilita tutti i servizi di rete e impedisci l'accesso a reti esterne. 
4. Se possibile, esegui regolarmente l'aggiornamento del firmware del dispositivo all'ultima versione. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login