I cybercriminali stanno sempre più prendendo di mira i dispositivi dell’Internet of Things (IoT) per via della loro sicurezza spesso insufficiente, rendendo elettrodomestici che molti di noi hanno in casa dei veri e propri zombie all’interno delle cosiddette botnet. Il tutto senza che i loro proprietari ne siano consapevoli. Lo rende noto Symantec in una nuova ricerca. L’aspetto più preoccupante di questo fenomeno, sottolinea l’azienda, è l’estrema facilità con cui i criminali riescono ad attaccare questi dispositivi: per riuscire nel loro intento basta loro un accesso a internet, anche poco costoso, con il quale avere accesso a dispositivi che spesso prevedono solo misure basilari di sicurezza. Nella ricerca, emerge che attraverso la geolocalizzazione degli Ip utilizzati per lanciare attacchi malware, i ricercatori Symantec hanno scoperto come oltre la metà degli attacchi ai dispositivi IoT abbia origine in Cina e Stati Uniti.
Nella maggior parte dei casi, i criminali prendono di mira dispositivi come web server, router, modem, hard-disk di rete (NAS), sistemi televisivi a circuito chiuso (CCTV) e per il controllo industriale. I dispositivi connessi a Internet, ricorda la ricerca, hanno processori e sistemi operativi che possono creare problemi per le funzionalità avanzate di sicurezza. Molti di questi dispositivi, inoltre, spesso non sono più controllati assiduamente dopo la prima installazione e configurazione, in molti casi eseguite da un tecnico specializzato e non dall’utente finale.
Dalla ricerca, inoltre, emerge che le password di default più comuni sono state spesso utilizzate dai criminali per collegarsi ai dispositivi degli utenti, a riprova del fatto che spesso le credenziali standard degli apparecchi non sono modificate dopo la prima installazione; oltre che da Cina e Stati Uniti, molti attacchi sono arrivati da Germania, Olanda, Russia, Ucraina e Vietnam, a indicare quando il fenomeno sia ormai diffuso su scala mondiale; i cyber criminali, infine, hanno mostrato scarso interesse verso le vittime e i loro dati, con un’attenzione quasi esclusiva verso i dispositivi, quasi ignorando i ‘pesci piccoli’ per mirare a profitti maggiori colpendo organizzazioni più grandi grazie all’utilizzo di network di dispositivi infetti.
