Salta al contenuto

Temi di tendenza

Dovresti temere IoT_Reaper?

Samanta Fumagalli

17.11.17 3 minuti di lettura

A un anno dalla botnet Mirai che ha usato i dispositivi IoT per lanciare un attacco Distributed Denial of Service (DDoS) quasi due volte più grande di qualsiasi altro simile attacco avvenuto in precedenza, mettendo nei guai l’azienda che fornisce infrastrutture online a Twitter, Amazon, Spotify, Netflix e altri giganti del web, è arrivato il momento di una nuova botnet IoT di cui aver paura.

IoT_Reaper, conosciuto anche come “The Reaper”, è una botnet Linux che prende di mira dispositivi embedded come webcam e router domestici. In qualche modo genericamente basata sul codice sorgente di Mirai, utilizza almeno 10 vulnerabilità nei dispositivi IoT che sono state identificate tra il 2013 e oggi. Tutte queste vulnerabilità sono state risolte con patch dai vendor tuttavia alcuni report suggeriscono che ci sono milioni di dispositivi infettati.

Esatto. Milioni.

Com’è possibile? Le patch per le vulnerabilità sono utili solo se il dispositivo in uso viene aggiornato. E gli aggiornamenti non vengono eseguiti.

Molti produttori di dispositivi IoT hanno poca o nessuna esperienza nella realizzazione di dispositivi connessi a Internet” hanno scritto Mikko Hypponen, Chief Research Officer di F-Secure, e Tomi Tuominen, Practise Leader di F-Secure, nel report F-Secure State of Cyber Security 2017. “Costruiscono dispositivi IoT per essere poco costosi e per funzionare, ma non per essere anche sicuri.”

 Allo stesso modo, molti clienti non sono ancora stati educati a comprendere che dovrebbero aggiornare i loro dispositivi domestici connessi a Internet così come fanno per i loro telefoni e PC da anni. Siamo stati abituati a comprare dispositivi che funzionano per decenni, confidando che i produttori li abbiano progettati per funzionare per tutto il loro ciclo di vita.

L’IoT sta cambiando ogni cosa. Ma i produttori non stanno ancora rilasciando dispositivi costruiti per il futuro e i clienti non li stanno ancora chiedendo.

Con un numero di dispositivi connessi che si prevede superi i 5 miliardi entro la fine del 2017 e che poi duplichi raggiungendo i 12.8 miliardi nel 2020, una crescente ondata di dispositivi connessi che potrebbe essere sfruttata da una botnet come Reaper si sta “gonfiando” tra milioni di dispositivi ogni giorno.

Reaper potrebbe essere usato per un attacco DDoS, ma non è l’unica opinione. “Una rete globale di milioni di dispositivi IoT hackerati può essere usata per una gran varietà di scopi“, ha scritto il blogger Brian Krebs, il cui sito era stato messo offline dall’attacco Mirai.

Questi dispositivi vulnerabili possono anche essere usati per mascherare attività criminali, trasmettere spam o persino offrire agli hacker un’opportunità di sfruttare dispositivi nelle nostre reti che potrebbero anche essere usati per spiarci. Fino a quando i produttori e le legislazioni non inizieranno a fare i primi passi per contenere queste minacce, gli utenti dovranno difendersi da soli.

Ma quale tipo di protezione ti serve per un termostato o un tostapane smart?

Fidati, non metterai mai un antivirus sul tuo tostapane” ha twittato Mikko.

Ti serve invece una soluzione che protegga ogni cosa connessa nella tua casa. F-Secure SENSE protegge qualsiasi cosa, dai monitor per i bambini, dai termostati ai frigoriferi, fino ai PC e agli smartphone, con una combinazione di router di sicurezza, un’app di sicurezza avanzata e una protezione in cloud tra le più importanti sul mercato.

Il router SENSE – insieme con l’app SENSE – protegge ogni cosa connessa nella tua casa così come i dispositivi mobili. Usa tecnologie avanzate come l’intelligenza artificiale e il machine learning per proteggere tutto il traffico di rete in entrata e in uscita dalla tua casa. SENSE si aggiorna automaticamente ogni volta che una nuova funzionalità viene rilasciata o quando viene resa disponibile una patch per vulnerabilità come KRACK che minaccia tute le reti Wi-Fi moderne.

Dovresti temere Reaper? Solo se sei una di quelle persone che non si prepara alle minacce che oggi tutti dovrebbero percepire.

 

Articolo tratto da “Shuould you fear the IoT_Reaper?” di Jason Sattler, Social Media Consultant di F-Secure Corporation.

 

Samanta Fumagalli

17.11.17 3 minuti di lettura

Categorie

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Articolo in primo piano

Panorama degli attacchi nel 2018 (fino ad ora)

Samanta Fumagalli

20.09.18

3 minuti di lettura

Post correlati

Newsletter modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.

Gated Content modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.