IoT, quando il pericolo viene dal frigorifero

Alan Grau, VP di Sectigo, sostiene che in tutto il mondo, le case e le aziende sono esposte ai ladri informatici e ad altri soggetti pericolosi, e non solamente attraverso le loro reti di computer: ad esempio, anche un elettrodomestico collegato a Internet è un potenziale bersaglio.
Secondo Business Insider e Proofpoint, uno dei primi incidenti riguardanti un frigorifero si è verificato alla fine del 2013, quando una botnet di frigoriferi è stata utilizzata per attaccare un'azienda.

Alcuni di questi attacchi hanno un effetto relativo sulla sicurezza di una famiglia. Infatti, se un frigorifero "smart" viene infettato da un bot, il proprietario potrebbe non notare qualcosa di strano.
Tuttavia, gli attacchi cyber basati su dispositivi in rete non si limitano ai soli frigoriferi e raramente sono incidenti unici. Quasi ogni tipo di dispositivo può essere violato e utilizzato per creare una botnet che potrebbe attaccare il web.
Inoltre, secondo la rivista Wired una botnet composta da scaldabagni, condizionatori e altri dispositivi domestici ad alta potenza potrebbe accenderli tutti simultaneamente per danneggiare le reti elettriche locali e causare blackout su vasta scala.

Un "bot", semplicemente, è un computer infetto. Molti attacchi informatici, come quello della botnet Mirai contro il provider DNS Dyn, partono dall'infezione di una rete di computer, inclusi i dispositivi connessi "smart" come elettrodomestici, videocamere di sicurezza, baby monitor, controlli del condizionamento/riscaldamento dell'aria, televisori, ecc. e li trasformano tutti in server compromessi. Questi server fungono quindi da nodi in un attacco e insieme creano una botnet. Possono partecipare a una varietà di attacchi coordinati, infettare altri dispositivi ed espandere la rete di bot o partecipare agli attacchi Denial of Service.

Senza alcun sintomo o preavviso apparente, un frigorifero criminalmente potenziato potrebbe generare e inviare migliaia di attacchi ogni minuto. Se già il proprietario di casa o il direttore aziendale non si rendono conto di ciò che sta accadendo, questi attacchi potrebbero essere inarrestabili fino a quando (o a meno che) la macchina stessa non sia disconnessa dal web.
Inoltre, il frigorifero infetto potrebbe diffondere malware alla cucina, alle TV, ai computer ed a tutti i dispositivi "smart" in casa e persino agli smartphone collegati. Tutti i bersagli potrebbero venire trasformati in bot dannosi che distribuiscono milioni di messaggi spam infetti e attacchi informatici.

Leggi l'articolo in inglese di Alan Grau

 

#Alan Grau #Sectigo #Business Insider #Proofpoint #Wired #Mirai #Dyn

errore