Gli oggetti smart della Internet of Things sono utili, a volte cool, e sicuramente un mercato attraente per molte aziende, ma sono a prova di hacker? Non molto, se guardiamo all’offensiva sferrata nei giorni scorsi da un “commando” di pirati della Rete che si sono infiltrati in oltre un milione di apparecchi connessi tra cui telecamere di sicurezza e videoregistratori, ne hanno assunto il controllo e hanno lanciato attacchi a una serie di siti target.
L’assalto ha colpito gli esperti di sicurezza sia per le dimensioni che per il tipo di device utilizzati: un milione di telecamere di sicurezza prodotte in Cina dalla Dahua Technology, videoregistratori e altri device smart di uso comune che sono stati infettati per generare una valanga di dati e richieste di accesso che hanno mandato offline gli obiettivi finali dell’attacco. Tra questi target ci sono fornitori di web hosting come la francese OVH e il ricercatore americano esperto di security Brian Krebs, il cui sito è stato reso temporaneamente inaccessible.
“Questa è una minaccia evidente e presente che dobbiamo affrontare subito perché rischia di colpire infrastrutture critiche”, ha commentato Krebs. “Pensiamo sia solo la punta dell’iceberg,” ha rincarato Dale Drew, direttore security di Level 3 Communications.
La proliferazione dei apparecchi connessi a Internet, dai televisori ai termostati, dalle lampadine intelligenti alle auto connesse, fornisce infatti agli hacker un arsenale gigantesco di armi controllabili da remoto con cui sferrare attacchi di ogni genere. Molti di questi device smart sono connessi alla Rete e “dimenticati” dai loro utenti; i sistemi operativi spesso non vengono aggiornati, nota Andy Ellis, security chief di Akamai Technologies. La stessa Dahua Technology ha spiegato che molte telecamere attaccate dai pirati informatici non erano state aggiornate e non erano protette con password forti.
Anche i router wifi e i decoder della Tv, comunemente usati in casa e in molte aziende, sono vulnerabili. Arbor Networks ha rilevato che questi device sono spesso usati per bombardare di dati (fino a 540 gigabit al secondo) altri siti, che vengono quindi mandati offline con attacchi del tipo denial of service. “Ci sono decine e decine di milioni di questi device nel mondo, costruiti e venduti con scarsa attenzione alla sicurezza”, afferma Roland Dobbins, principal engineer di Arbor .
Per questo gli esperti insistono tanto su terminali realizzati secondo il principio della “security by design”: la sicurezza deve essere una caratteristica di default. Qualcuno però pensa che sia ancora più importante mettere in sicurezza le reti: “Io penso che sia difficile convincere i consumatori a aggiornare o installare patch al frigorifero come si fa con il sistema operativo del Pc”, afferma Matthew Prince, chief executive di CloudFlare. “Occorre agire a livello di network”.
