I cyberattacchi più comuni a lavatrici, TV e altri dispositivi IoT
Uno dei segreti per proteggersi dalle minacce è mantenere questi prodotti aggiornati
La crescita esponenziale dell’Internet delle cose (IoT) ha trasformato la nostra vita quotidiana, collegando una varietà di dispositivi, dagli elettrodomestici ai sistemi di sicurezza. Tuttavia, questo boom ha anche aperto una porta per i criminali informatici che sono costantemente alla ricerca di nuovi modi per sfruttare le vulnerabilità di questi prodotti.
Secondo un rapporto di Kaspersky, sono emersi i tipi di minacce più comuni per questi dispositivi, che non colpiscono solo quelli che abbiamo in casa, ma anche quelli utilizzati dalle aziende per i loro affari. “Il mondo IoT è pieno di pericoli informatici, che includono attacchi DDoS, ransomware e problemi di sicurezza sia per i dispositivi smart home che per quelli industriali. Pertanto, è necessario adottare un approccio responsabile alla sicurezza dell’IoT, che obblighi i fornitori a migliorare la sicurezza del prodotto fin dall’inizio e proteggere gli utenti”, ha affermato Yaroslav Shmelev, esperto di sicurezza informatica dell’azienda.
Botnets DDoS
Uno dei tipi di attacchi informatici più comuni sui dispositivi IoT è l’utilizzo di botnet per eseguire attacchi distribuiti di negazione del servizio (DDoS). Questi attacchi coinvolgono il dirottamento di una rete di dispositivi IoT compromessi e il loro utilizzo per inondare un obiettivo con traffico dannoso, causando interruzioni nei servizi online.
Secondo la ricerca di Kaspersky, il dark web ospita un’economia fiorente di servizi legati all’IoT, in particolare quelli che offrono attacchi DDoS. I criminali informatici possono accedere a questi servizi a un costo che varia in base alla protezione e ad altri fattori, oscillando tra i 20 dollari al giorno e i 10.000 dollari al mese.
Ransomware
Il sequestro dei dati non è estraneo ai dispositivi IoT. Questo tipo di malware crittografa i file di un dispositivo e richiede un riscatto per ripristinarli. In particolare, i dispositivi che memorizzano dati sensibili degli utenti, come i NAS, sono obiettivi attraenti per i criminali informatici.
Leggi anche:
Gli utenti dei dispositivi IoT devono essere consapevoli dell’importanza di mantenere i loro dispositivi aggiornati e sicuri per proteggersi dal ransomware. Cambiare le password predefinite e applicare regolarmente patch di sicurezza può essere fondamentale per evitare di diventare vittime di questo tipo di attacco.
Mining di criptovalute
Sebbene i dispositivi IoT abbiano capacità di elaborazione limitate rispetto ai computer tradizionali, alcuni criminali informatici cercano di utilizzarli per il mining di criptovalute. Questi “minatori” sfruttano la capacità di calcolo dei dispositivi IoT per estrarre criptovalute senza la conoscenza o il consenso del proprietario.
Il mining può rallentare significativamente un dispositivo IoT e aumentare i costi energetici per l’utente, influenzando le operazioni aziendali o l’uso quotidiano.
Changer DNS
Questo tipo di malware modifica la configurazione DNS dei router Wi-Fi, reindirizzando gli utenti verso siti web dannosi anziché le loro destinazioni legittime.
Questi attacchi possono avere gravi conseguenze, poiché possono esporre gli utenti a truffe online e al furto di informazioni personali. Per proteggersi dai changer DNS, è fondamentale mantenere il firmware del router aggiornato e utilizzare password sicure per accedere alle impostazioni del dispositivo.
Bots Proxy
I dispositivi IoT infetti possono anche essere utilizzati come server proxy per reindirizzare il traffico dannoso, rendendo più difficile l’identificazione e la mitigazione degli attacchi. Ciò significa che i criminali informatici possono nascondere le proprie attività dietro una rete di dispositivi IoT compromessi, rendendo più difficile risalire alla loro origTitolo: I ciberattacchi più comuni alle lavatrici, televisori e dispositivi IoT
L’espansione dell’Internet delle Cose (IoT) ha rivoluzionato la vita di tutti i giorni, collegando una vasta gamma di dispositivi, dai tradizionali elettrodomestici ai sistemi di sicurezza. Tuttavia, questa crescita ha aperto anche la porta a nuove minacce informatiche, con i criminali che cercano costantemente di sfruttare le vulnerabilità presenti in questi prodotti.
Secondo un rapporto di Kaspersky, sono stati identificati i tipi di attacchi più comuni rivolti a questi dispositivi, che possono colpire sia le abitazioni private che le aziende che li utilizzano. Yaroslav Shmelev, esperto di sicurezza informatica presso l’azienda, ha sottolineato l’importanza di adottare un approccio responsabile alla sicurezza dell’IoT, che coinvolga i produttori nel miglioramento della sicurezza fin dalla fase di sviluppo del prodotto, al fine di proteggere gli utenti.
Botnets DDoS
Uno dei tipi di attacco più comuni ai dispositivi IoT è l’utilizzo di botnet per eseguire attacchi distribuiti di negazione del servizio (DDoS). Questi attacchi coinvolgono il dirottamento di una rete di dispositivi IoT compromessi, che vengono utilizzati per inviare un elevato volume di traffico dannoso a un obiettivo specifico, causando così interruzioni nei servizi online.
Secondo la ricerca condotta da Kaspersky, nel cosiddetto dark web esiste un’economia fiorente di servizi legati all’IoT, tra cui quelli che offrono attacchi DDoS. I criminali informatici possono accedere a questi servizi pagando un prezzo variabile in base al livello di protezione richiesta, che può oscillare tra i 20 dollari al giorno e i 10.000 dollari al mese.
Ransomware
Anche i dispositivi IoT non sono immuni dall’attacco ransomware. Questo tipo di malware crittografa i file presenti su un dispositivo e richiede un riscatto per ripristinarli. I dispositivi che contengono dati sensibili degli utenti, come ad esempio i NAS, sono particolarmente appetibili per i criminali informatici.
Gli utenti dei dispositivi IoT devono essere consapevoli dell’importanza di mantenere costantemente aggiornati i propri dispositivi e di adottare misure di sicurezza adeguate per proteggersi dagli attacchi ransomware. Cambiare le password predefinite e applicare regolarmente le patch di sicurezza rappresentano passi fondamentali per evitare di diventare vittime di questo tipo di attacco.
Mining di criptovalute
Nonostante i dispositivi IoT abbiano capacità di elaborazione limitate rispetto ai tradizionali computer, alcuni criminali informatici cercano di sfruttarli per il mining di criptovalute. Questi “minatori” utilizzano la potenza di calcolo dei dispositivi IoT per estrarre criptovalute senza il consenso o la conoscenza del proprietario.
Leggi anche:
Il mining può rallentare notevolmente le prestazioni di un dispositivo IoT e comportare un aumento dei costi energetici per l’utente, influenzando le operazioni aziendali o l’utilizzo quotidiano.
Changer DNS
Questo tipo di malware modifica la configurazione DNS sui router Wi-Fi, reindirizzando gli utenti verso siti web dannosi anziché verso le destinazioni legittime.
Gli attacchi di questo tipo possono avere gravi conseguenze, esponendo gli utenti a frodi online e al furto di informazioni personali. Per proteggersi da tali attacchi, è fondamentale mantenere il firmware del router aggiornato e utilizzare password sicure per accedere alle impostazioni del dispositivo.
Bots Proxy
I dispositivi IoT compromessi possono anche essere utilizzati come server proxy per reindirizzare il traffico dannoso, rendendo più difficile l’individuazione e la mitigazione degli attacchi. Ciò consente ai criminali informatici di nascondere le loro attività dietro una rete di dispositivi IoT compromessi, rendendo più difficile risalire alla loro origine e metterli fuori uso.
Conclusioni
L’aumento dell’Internet delle cose ha reso la nostra vita più connessa e conveniente, ma ha anche introdotto nuovi rischi per la sicurezza. I dispositivi IoT, come lavatrici, televisori e altri elettrodomestici, sono diventati bersagli appetibili per i criminali informatici che cercano di sfruttare le loro vulnerabilità.
Per proteggersi da questi ciberattacchi, è fondamentale adottare una serie di precauzioni. Innanzitutto, è importante mantenere i dispositivi IoT aggiornati con gli ultimi aggiornamenti di sicurezza, che spesso includono patch per correggere vulnerabilità note. Inoltre, è consigliabile cambiare le password predefinite fornite dai produttori e utilizzare password complesse e uniche per ogni dispositivo.
Inoltre, è consigliabile utilizzare una rete Wi-Fi sicura e crittografata, con una password robusta per l’accesso. È anche consigliabile evitare di connettere dispositivi IoT direttamente a Internet quando non è strettamente necessario, utilizzando invece una rete separata come una rete guest.
Infine, è importante essere consapevoli dei segnali di un possibile attacco, come un dispositivo che funziona in modo anomalo o presenta comportamenti insoliti. In caso di sospetto di un attacco, è consigliabile disconnettere immediatamente il dispositivo dalla rete e contattare il supporto tecnico del produttore per assistenza.
La sicurezza degli oggetti connessi è una responsabilità condivisa tra produttori, fornitori di servizi e utenti finali. Solo attraverso l’adozione di misure di sicurezza adeguate e una maggiore consapevolezza, possiamo proteggere efficacemente i nostri dispositivi IoT e godere dei benefici che offrono senza compromettere la nostra sicurezza e privacy.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è stato utile questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
