Kaspersky, la sicurezza IoT passa da... una macchina del caffè

Kaspersky, la sicurezza IoT passa da... una macchina del caffè

Kirill Kruglov, Security Expert di Kaspersky Lab, ci spiega perchè una semplice macchina da caffè connessa possa essere un rischio per la sicurezza.

Recentemente un anonimo ingegnere chimico ha raccontato di come una macchina da caffè abbia bloccato la sala di controllo di una fabbrica. Per diversi anni i ricercatori di Kaspersky Lab hanno investigato su alcuni problemi di sicurezza legati all’Internet delle cose (IoT) e sono in grado di affermare che il livello di sicurezza di questi oggetti è debole e costituisce un'opportunità per i criminali di causare dei problemi senza essere individuati.

Nel 2015, i nostri ricercatori hanno analizzato le potenziali minacce degli oggetti di uso quotidiano, tra cui una macchina da caffè che consentiva il controllo da smartphone. L'esperimento ha evidenziato le vulnerabilità del dispositivo che consentiva di accedere facilmente ai dati personali.  A causa dell’assenza di una crittografia sicura, la macchina per il caffè forniva ai criminali un modo per sfruttare la password per la rete Wi-Fi locale.

Oggi il numero di programmi malware destinati ai dispositivi IoT e di incidenti relativi alla sicurezza sono aumentati in modo significativo. Secondo quanto emerso da una recente ricerca, le indagini di Kaspersky Lab hanno portato alla scoperta di più di settecento diversi campioni di malware, che hanno causato problemi anche gravi. Lo scenario più comune è quello in cui il dispositivo dell'utente diventa parte di una botnet. Recentemente abbiamo analizzato il worm Hajime per IoT, attivo dall'ottobre 2016, e abbiamo scoperto una enorme botnet P2P costruita con quasi 300.000 dispositivi. Questa botnet oggi continua ad evolversi ma il suo scopo rimane sconosciuto.

Recentemente abbiamo osservato come le minacce per IoT abbiano raggiunto nuovi livelli avendo un impatto anche sulla sicurezza informatica degli ICS e ponendo le imprese di fronte ad una sfida seria. Infettando i dispositivi IoT, i criminali possono penetrare in una rete industriale isolata. Raccomandiamo quindi alle aziende di prestare molta attenzione quando utilizzano questi dispositivi e di non fidarsi totalmente delle garanzie di sicurezza di questi oggetti poiché questo potrebbe avere conseguenze pericolose.