Il lato oscuro della Internet delle cose

[ad name=”AffiliagoElettronica”]

Qualche giorno fa, Proofpoint, un’azienda americana che offre vari servizi connessi a Internet tra i quali anche alcuni connessi alla sicurezza di sistemi informatici, ha rivelato di aver scoperto quello che potrebbe essere il primo attacco cibernetico compiuto sfruttando la cosiddetta Internet delle cose. Secondo Proofpoint, oltre 750.000 mail di phishing e spam sono state inviate non da normali computer bensì da elettrodomestici “intelligenti” come televisori e frigoriferi.

Da anni, vere e proprie organizzazioni criminali costituiscono una piaga per Internet perché sviluppano malware di vari tipi per infettare i computer. Uno dei tipi di malware è quello che non danneggia il sistema infettato ma lo trasforma in uno zombie, cioè in un computer che può essere utilizzato per attacchi cibernetici oppure per inviare migliaia di e-mail di spam e phishing in giro per il mondo. Una “botnet” composta da migliaia di zombie può inviare molti milioni di e-mail.

Negli ultimi anni, sempre più apparecchiature stanno trasformandosi in computer e tra esse ci sono alcuni elettrodomestici. I televisori a tubo catodico erano semplici apparecchi per la ricezione di canali televisivi perciò li si sceglieva in base alla dimensione e a caratteristiche come la quantità delle prese Scart. Oggi sempre più modelli sono dotati di un loro sistema operativo, tipicamente basato su Linux, e possono essere connessi a Internet.

Ciò può essere molto utile ma può esporre l’utente ad attacchi informatici. Linux è conosciuto anche per la sua sicurezza ma se l’ambiente operativo costruito su di esso e il software usato ha qualche vulnerabilità il sistema può essere bucato. È come se una casa avesse fondamenta costruite secondo le più rigide norme antisismiche ma poi il resto dell’edificio fosse fatto di sabbia.

In realtà, le affermazioni di Proofpoint non sembrano corroborate da elementi tecnici molto precisi. Al contrario, non vengono forniti dettagli che facciano capire come abbiano fatto gli esperti a stabilire che le e-mail analizzate siano arrivate davvero da televisori e frigoriferi.

Oggi la rete interna di una casa può essere composta da una serie di apparecchi e i proprietari di elettrodomestici intelligenti sono tipicamente quelli che possiedono anche vari computer, smartphone e tablet. Proofpoint parla genericamente di una “thingbot”, cioè di una botnet composta da questi elettrodomestici ma senza fornire informazioni sul presunto malware che li ha colpiti.

Questa storia potrebbe essere fortemente esagerata ma rivela comunque una vulnerabilità reale. Al momento, una thingbot potrebbe non esistere ma nei prossimi anni, con la crescita dell’Internet delle cose, possiamo aspettarci attacchi informatici ai nuovi apparecchi. I produttori di smart-TV tipicamente producono anche computer perciò hanno il know-how necessario a prendersi cura della loro sicurezza, anche aggiornando il loro sistema operativo. Possiamo dire la stessa cosa dei produttori di frigoriferi? E che dire delle, automobili, che sempre più spesso sono dotate di computer?

Anche gli utenti sono fin troppo spesso impreparati a gestire la sicurezza dei loro computer. Ad esempio, molte persone usano password molto facili da intuire per accedere alla loro rete o al loro computer. Con l’adozione di altre apparecchiature i pericoli si moltiplicheranno con ulteriori rischi di essere spiati, di essere derubati o di essere coinvolti in attività illegali.

Leave a Reply

Your email address will not be published. Required fields are marked *