Dovresti temere IoT_Reaper?

IoT, Minacce e Attacchi, Sicurezza e Privacy, Smart World

L’IoT sta cambiando ogni cosa. Ma i produttori non stanno ancora rilasciando dispositivi costruiti per il futuro

A un anno dalla botnet Mirai che ha usato i dispositivi IoT per lanciare un attacco Distributed Denial of Service (DDoS) quasi due volte più grande di qualsiasi altro simile attacco avvenuto in precedenza, mettendo nei guai l’azienda che fornisce infrastrutture online a Twitter, Amazon, Spotify, Netflix e altri giganti del web, è arrivato il momento di una nuova botnet IoT di cui aver paura.

IoT_Reaper, conosciuto anche come “The Reaper”, è una botnet Linux che prende di mira dispositivi embedded come webcam e router domestici. In qualche modo genericamente basata sul codice sorgente di Mirai, utilizza almeno 10 vulnerabilità nei dispositivi IoT che sono state identificate tra il 2013 e oggi. Tutte queste vulnerabilità sono state risolte con patch dai vendor tuttavia alcuni report suggeriscono che ci sono milioni di dispositivi infettati.

Esatto. Milioni.

Com’è possibile? Le patch per le vulnerabilità sono utili solo se il dispositivo in uso viene aggiornato. E gli aggiornamenti non vengono eseguiti.

Molti produttori di dispositivi IoT hanno poca o nessuna esperienza nella realizzazione di dispositivi connessi a Internet” hanno scritto Mikko Hypponen, Chief Research Officer di F-Secure, e Tomi Tuominen, Practise Leader di F-Secure, nel report F-Secure State of Cyber Security 2017. “Costruiscono dispositivi IoT per essere poco costosi e per funzionare, ma non per essere anche sicuri.”

 Allo stesso modo, molti clienti non sono ancora stati educati a comprendere che dovrebbero aggiornare i loro dispositivi domestici connessi a Internet così come fanno per i loro telefoni e PC da anni. Siamo stati abituati a comprare dispositivi che funzionano per decenni, confidando che i produttori li abbiano progettati per funzionare per tutto il loro ciclo di vita.

L’IoT sta cambiando ogni cosa. Ma i produttori non stanno ancora rilasciando dispositivi costruiti per il futuro e i clienti non li stanno ancora chiedendo.

Con un numero di dispositivi connessi che si prevede superi i 5 miliardi entro la fine del 2017 e che poi duplichi raggiungendo i 12.8 miliardi nel 2020, una crescente ondata di dispositivi connessi che potrebbe essere sfruttata da una botnet come Reaper si sta “gonfiando” tra milioni di dispositivi ogni giorno.

Reaper potrebbe essere usato per un attacco DDoS, ma non è l’unica opinione. “Una rete globale di milioni di dispositivi IoT hackerati può essere usata per una gran varietà di scopi“, ha scritto il blogger Brian Krebs, il cui sito era stato messo offline dall’attacco Mirai.

Questi dispositivi vulnerabili possono anche essere usati per mascherare attività criminali, trasmettere spam o persino offrire agli hacker un’opportunità di sfruttare dispositivi nelle nostre reti che potrebbero anche essere usati per spiarci. Fino a quando i produttori e le legislazioni non inizieranno a fare i primi passi per contenere queste minacce, gli utenti dovranno difendersi da soli.

Ma quale tipo di protezione ti serve per un termostato o un tostapane smart?

Fidati, non metterai mai un antivirus sul tuo tostapane” ha twittato Mikko.

Ti serve invece una soluzione che protegga ogni cosa connessa nella tua casa. F-Secure SENSE protegge qualsiasi cosa, dai monitor per i bambini, dai termostati ai frigoriferi, fino ai PC e agli smartphone, con una combinazione di router di sicurezza, un’app di sicurezza avanzata e una protezione in cloud tra le più importanti sul mercato.

Il router SENSE – insieme con l’app SENSE – protegge ogni cosa connessa nella tua casa così come i dispositivi mobili. Usa tecnologie avanzate come l’intelligenza artificiale e il machine learning per proteggere tutto il traffico di rete in entrata e in uscita dalla tua casa. SENSE si aggiorna automaticamente ogni volta che una nuova funzionalità viene rilasciata o quando viene resa disponibile una patch per vulnerabilità come KRACK che minaccia tute le reti Wi-Fi moderne.

Dovresti temere Reaper? Solo se sei una di quelle persone che non si prepara alle minacce che oggi tutti dovrebbero percepire.

 

Articolo tratto da “Shuould you fear the IoT_Reaper?” di Jason Sattler, Social Media Consultant di F-Secure Corporation.

 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: