QR code per la pagina originale

Internet delle Cose, scoperti i primi “thingbot”

Alcuni elettrodomestici, tra cui smart TV e frigoriferi, sono stati trasformati in thingbot per inviare oltre 750.000 email infette.

,

Proofpoint, un’azienda che fornisce servizi di sicurezza, ha scoperto quello che può essere definito come il primo attacco informatico effettuato tramite la Internet delle Cose, ovvero la rete alla quale sono collegati gli elettrodomestici smart presenti nelle abitazioni degli utenti. Tra fine dicembre 2013 e inizio gennaio 2014 sono state rilevate oltre 750.000 email infette, inviate utilizzando più di 100.000 dispositivi compromessi, tra cui router, player multimediali, smart TV e frigoriferi.

Il numero di elettrodomestici collegati ad Internet è destinato ad aumentare in maniera esponenziale nei prossimi anni. IDC prevede che entro il 2020 ci saranno oltre 200 miliardi di oggetti connessi, quindi sono evidenti le implicazioni per la sicurezza derivanti da attacchi Internet of Things (IoT)-based. Questi dispositivi “intelligenti” possono essere trasformati in thingbot dai cybercriminali. Come i tradizionali computer, connessi ad una botnet, anche gli elettrodomestici sono stati utilizzati per compiere attacchi su larga scala.

Nel periodo compreso tra il 23 dicembre 2013 e il 6 gennaio 2014, Proofpoint ha scoperto diverse ondate di email infette, inviate in blocchi da 100.000, tre volte al giorno. Oltre il 25% di esse proveniva da router, smart TV e frigoriferi. Per accedere all’elettrodomestico da remoto, i malintenzionati hanno individuato l’indirizzo IP e sfruttato le vulnerabilità del software. In alcuni casi, è bastato utilizzare le password predefinite.

Gli oggetti della Internet delle Cose sono più facili da infettare, in quanto i produttori non hanno previsto nessuna tecnologia di protezione. A differenza dei tradizionali computer, i consumatori non possono installare antivirus, quindi non c’è modo di rilevare l’attacco o eliminare il malware. Tutti gli elettrodomestici connessi alla Rete diventeranno quindi un bersaglio, se non verrà implementato un sistema di aggiornamenti efficiente. Teoricamente, si potrebbe inviare un messaggio fasullo per aumentare la temperatura interna del frigorifero o la velocità della centrifuga in una lavatrice.

Fonte: Proofpoint • Notizie su: ,