Ogni 24 ore, le soluzioni di sicurezza per la casa intelligente di Bitdefender bloccano una media di 2,5 milioni di minacce, ovvero circa 1736 minacce al minuto. La ragione? L’esplosione dei dispositivi dell’Internet degli oggetti (IoT), sulla spinta della cosiddetta smart home, comporta una pletora di sfide per la sicurezza e la privacy. E le vulnerabilità nei framework IoT più diffusi che collegano i dispositivi ai cloud possono esporre decine di milioni di utenti a rischi in questo senso.
Lo afferma una ricerca di Bitdefender – The 2024 IoT Security Landscape Report (SCARICA QUI IL REPORT COMPLETO) -, secondo cui esistono falle critiche che potrebbero consentire agli aggressori di intercettare dati audio e video, manipolare le funzioni dei dispositivi e compromettere la privacy degli utenti. Tali vulnerabilità evidenziano i rischi pervasivi associati ai dispositivi IoT, che spesso soffrono di misure di sicurezza inadeguate e cicli di patch lenti.
Attacchi DoS i più frequenti, soprattutto sui televisori
L’indagine rivela in particolare che, tra tutti i tipi di dispositivi, gli attacchi di tipo denial of service (DoS) sembrano essere il tipo di vulnerabilità più comune, con percentuali significative osservate per i televisori (36,7%), le Smart Plug (22,2%), i Dvr (17,7%), i router (13,4%) e i SetTop Box (6,9%). Ciò dimostra che le vulnerabilità DoS sono diffuse in varie categorie di dispositivi e rappresentano un rischio significativo per la loro disponibilità e funzionalità.
Le vulnerabilità classificate come overflow e acquisizione di privilegi seguono il denial of service come tipologia più diffusa nella maggior parte delle categorie di dispositivi. Queste vulnerabilità possono potenzialmente consentire agli aggressori di eseguire codice arbitrario o di ottenere accesso non autorizzato alle risorse del dispositivo, evidenziando la loro gravità e l’importanza di affrontarle tempestivamente.
La presenza di diversi tipi di vulnerabilità – chiarisce Bitdefender – sottolinea l’importanza di implementare misure di sicurezza complete, tra cui aggiornamenti regolari del software, valutazioni delle vulnerabilità e test di penetrazione a livello di fornitore, per ridurre i rischi potenziali e migliorare la sicurezza generale dei dispositivi connessi.
Nelle smart home un ambiente suscettibile agli attacchi
Una tipica casa intelligente è costituita principalmente da dispositivi e sistemi interconnessi progettati per migliorare la praticità, la sicurezza, l’efficienza energetica e il comfort. Oltre a questa base (la “superficie” visibile dei dispositivi acquistati e installati da proprietari e inquilini), gli edifici moderni sono dotati di una vasta gamma di automazioni, contatori e sensori non visibili: contatori intelligenti, interruttori intelligenti, sensori di fumo e umidità.
I moderni dispositivi operano con stack tecnologici complessi e dipendono fortemente dalla connettività cloud per svolgere le loro funzioni intelligenti. Questa combinazione di firmware e hardware crea un ambiente suscettibile di attacchi. Quando si considerano le vulnerabilità, è fondamentale capire che la definizione del dispositivo “più vulnerabile” comporta diverse metriche. Ad esempio, un gadget molto diffuso potrebbe presentare una sola vulnerabilità, mentre un dispositivo meno diffuso potrebbe essere affetto da numerosi problemi.
Il caso: 3mila spazzolini “sotto attacco”
A febbraio, fa presente il report, una pubblicazione svizzera ha pubblicato una notizia controversa su tre milioni di spazzolini da denti intelligenti che sono stati violati per creare una massiccia botnet DDoS che ha preso di mira un’organizzazione svizzera. La storia ha attirato l’attenzione di diversi media, ma ha fatto sollevare le sopracciglia ai professionisti della cybersicurezza, poiché la mancanza di prove tecniche e di prerequisiti ha smentito la possibilità di creare una botnet su larga scala utilizzando gli spazzolini da denti. L’idea che tre milioni di spazzolini da denti siano stati violati per creare una massiccia rete botnet ha riportato brevemente sotto i riflettori alcune interessanti domande sulla sicurezza dell’IoT.
I fattori chiave sono le vulnerabilità dei dispositivi stessi e la capacità degli aggressori di sfruttarle, piuttosto che il tipo specifico di dispositivo. E i dispositivi sfruttabili non mancano. Secondo le stime degli analisti, oltre 15 miliardi di dispositivi sono attualmente connessi a Internet: elettronica di consumo, apparecchiature industriali, dispositivi sanitari, elettrodomestici intelligenti e altro ancora. Alcuni di questi dispositivi hanno rivelato vulnerabilità significative sul tavolo di lavoro del team di ricerca IoT, mentre altri hanno superato a pieni voti il test di sicurezza.
Focus su tv, spine intelligenti e videoregistratori
Nel 2023, afferma il report, il maggior numero di vulnerabilità è stato scoperto nei televisori, nelle spine intelligenti e nei videoregistratori digitali. Le vulnerabilità nei televisori sono piuttosto comuni, soprattutto a causa della loro lunga durata e della tendenza dei produttori a interrompere il supporto quando i dispositivi sono ancora in uso. Di conseguenza, le vulnerabilità appena identificate rimangono spesso non risolte (note come “n -days”) fino a quando il dispositivo non è più in funzione.
Analizzando i dati, emergono diversi schemi interessanti per quanto riguarda il numero totale di vulnerabilità nei vari tipi di dispositivi. I televisori spiccano con un numero impressionante di vulnerabilità, nonostante siano in numero inferiore rispetto ad altri dispositivi come router e telecamere IP. Questa discrepanza suggerisce che i televisori potrebbero possedere sistemi intrinsecamente complessi o affrontare sfide di sicurezza uniche che portano a un numero maggiore di vulnerabilità per dispositivo. Inoltre, l’elevato numero di vulnerabilità nei televisori sottolinea l’importanza di solide misure di sicurezza nell’elettronica di consumo, in particolare considerando i rischi potenziali associati a dispositivi che spesso hanno accesso a informazioni sensibili, hanno una lunga durata e sono strettamente integrati con componenti sensibili della rete domestica (come i dispositivi Nas o altri supporti di archiviazione di massa).
Priorità alla sicurezza nella progettazione dei device
Le Smart Plugs e i videoregistratori digitali (Dvr) presentano un numero considerevole di vulnerabilità rispetto alle rispettive popolazioni di dispositivi. Se da un lato le Smart Plugs rappresentano una comoda aggiunta alle configurazioni delle case intelligenti, dall’altro il loro numero di vulnerabilità evidenzia le potenziali debolezze di sicurezza di questi dispositivi apparentemente innocui. Allo stesso modo, le vulnerabilità nei Dvr destano preoccupazione per la sicurezza dei sistemi di videosorveglianza comunemente utilizzati sia in ambito residenziale che commerciale. Questi risultati sottolineano la necessità per i produttori di dare priorità alla sicurezza nella progettazione e nella produzione di questi dispositivi, che svolgono un ruolo fondamentale nei moderni ambienti connessi. Inoltre, il numero relativamente basso di vulnerabilità in dispositivi come i set-top box e le unità di archiviazione collegate alla rete (Nas) indica livelli diversi di sicurezza nelle diverse categorie di elettronica di consumo, giustificando approcci personalizzati per mitigare i rischi potenziali e salvaguardare i dati e la privacy degli utenti.
