I dispositivi IoT, ovvero i dispositivi smart che si stanno diffondendo anche nel nostro paese, rappresentano un bersaglio ideale per i criminali informatici intenzionati a sviluppare le botnet, per attacchi DDoS, in quanto presentano meccanismi di sicurezza scarsi o inesistenti. La compromissione di questi dispositivi è un problema molto serio, poiché sono operativi 24/7 e sono connessi a reti internet veloci, come reti in fibra ottica.
I dati raccolti da Arbor Networks, sugli attacchi ai dispositivi IoT
Arbor Networks, la divisione sicurezza di NETSCOUT, ha comunicato oggi il rafforzamento della sua rete honeypot globale tramite l’introduzione di un’ulteriore infrastruttura basata su cloud che monitora le attività malevoli di scansione che potrebbero compromettere i dispositivi IoT (Internet of Things). Un honeypot è una trappola per gli attacchi informatici, dato che si presenta come un bersaglio molto invitante, ma che alla fine intrappola l’attacco malevolo.
Grazie a questo honeypot è stato possibile avere un’idea della molteplicità degli attacchi ai dispositivi IoT. Infatti Arbor, in sole due settimane, ha riscontrato in totale 1.027.543 tentativi di login (18.054 tentativi di login all’ora), di cui 819.198 falliti, provenienti da 92.317 singoli indirizzi IP. Inoltre è risultato che il protocollo Telnet è oggetto di un numero molto maggiore di attacchi (quasi 4 volte maggiore), rispetto al protocollo SSH.
[maa id=”1″]
Diffusione geografica degli attacchi ai dispositivi IoT
Risulta interessante anche il dato sulla diffusione geografica degli attacchi. Infatti è emerso che il più alto tasso di tentativi di login è riscontrabile in Asia e in Sud America. Probabilmente questo avviene perché in queste regioni i produttori rilasciano aggiornamenti software e patch con meno frequenza, rispetto agli USA o ai Paesi Europei, oppure perché i prodotti in uso sono datati e non più aggiornati.
Il pericolo rappresentato dalla violazione dei dispositivi IoT
A dimostrazione della pericolosità della violazione dei dispositivi IoT, negli scorsi mesi avevamo assistito a un massiccio attacco DDoS, che aveva reso offline molti siti importanti. Secondo le ricerche, la botnet responsabile dell’attacco sarebbe stata formata da molti dispositivi IoT.
Ecco le dichiarazioni di Ari Schwartz, Direttore dei servizi di sicurezza informatica di Venable e precedente Assistente speciale del Presidente degli Stati Uniti e Direttore della sicurezza informatica nella precedente amministrazione:
“Il Report di Arbor conferma, su un’ampia base regionale, buona parte di quanto abbiamo appreso nel corso dell’ultimo anno sul previsto incremento degli attacchi DDoS di grandi dimensioni. È ormai indispensabile che i produttori di dispositivi IoT introducano dei meccanismi di sicurezza integrati e aggiornabili nei loro prodotti in modo da ridurre il rischio di inglobamento nelle botnet”
