I dispositivi generalmente utilizzati per applicazioni IoT hanno alcune caratteristiche comuni. Sono generalmente dotati di una potenza computazionale limitata, permettono di eseguire task relativamente semplici e ripetitivi, e sono quasi sempre connessi alla rete. Quest'ultima caratteristica, legata alle specifiche applicazioni in cui tali dispositivi svolgono ruoli essenziali, non deve mai essere sottovalutata. Capita spesso, infatti, che l'aspetto legato alla sicurezza venga tralasciato, ponendo il focus sulle funzionalità e trascurando potenziali falle che possono mettere a rischio interi sistemi.
Queste cattive abitudini sembrano non essere passate inosservate agli hacker. In un recente studio di Zscaler, società che si occupa proprio di sicurezza informatica, è emerso un dato abbastanza preoccupante, che rivela un aumento del 700% degli attacchi informatici sui dispositivi IoT. Il dato è stato registrato monitorando il traffico per due settimane a dicembre 2020, al fine di determinare l'entità degli attacchi in termini quantitativi (numero di attacchi) e qualitativi (entità dei danni).
Le cause
I criminali informatici protagonisti dei suddetti attacchi si sono rivelati ben consapevoli di come l'epidemia da COVID-19 avrebbe lasciato molti uffici aziendali senza lavoratori tra il 2020 e il 2021, pianificando di conseguenza le loro mosse.
Seppur vuoti, negli uffici hanno continuato ad essere presenti molti tipi di apparecchiature, come stampanti di rete, display, smartwatch, videocamere e altri dispositivi IoT. La maggior parte di questi era continuamente connessa alla rete, in attesa di comandi oppure delegata all'esecuzione di attività di routine, come aggiornamenti di informazioni o esecuzione di procedure pianificate.
La maggior parte degli attacchi informatici proveniva principalmente da India, Cina e Stati Uniti, mentre i paesi maggiormente presi di mira sono stati Cina, Stati Uniti e Irlanda. Circa il 98% degli attacchi hanno preso di mira dispositivi legati ad aziende dei settori sanitario, commerciale, manifatturiero e tecnologico.
Attenzione al software obsoleto
Sono stati scoperti trovati 900 tipi diversi di payload contenente software malevolo, su un totale di 18.000 host, con software dannoso che è stato installato su dispositivi di oltre 70 produttori diversi. L'installazione del software dannoso è stata possibile sfruttando alcune falle di sicurezza presenti in software obsoleto e non aggiornato. Un chiaro esempio di quanto sia importante aggiornare costantemente tutto il software che governa i dispositivi connessi ad Internet.
Solo il 24% dei dispositivi IoT sta attualmente trasmettendo dati in modo crittografato, e secondo alcune stime, circa il 50% di questi dispositivi è attivo nel settore sanitario. L'utilizzo della crittografia SSL sui dispositivi aziendali è stato solo del 2,7% dei casi.
Mettere in atto politiche di prevenzione, analizzando costantemente i potenziali rischi di sicurezza e mantenendo tutto il software aggiornato, è cruciale per limitare i problemi derivanti da questo tipo di attacchi.