Kirill Kruglov, Security Expert di Kaspersky Lab,in seguito alla recente rivelazione di un attacco a una fabbrica che ha sfruttato una macchina da caffè, ha riportato l'attenzione sulle nuove problematiche di sicurezza legate all'Internet of Things.
“Recentemente un anonimo ingegnere chimico ha raccontato di come una macchina da caffè abbia bloccato la sala di controllo di una fabbrica. Per diversi anni i ricercatori di Kaspersky Lab hanno investigato su alcuni problemi di sicurezza legati all’IoT e sono in grado di affermare che il livello di sicurezza di questi oggetti è debole e costituisce un'opportunità per i criminali di causare dei problemi senza essere individuati".
Nel 2015, i ricercatori Kaspersky hanno analizzato le potenziali minacce degli oggetti di uso quotidiano, tra cui una macchina da caffè che consentiva il controllo da smartphone. L'esperimento ha evidenziato le vulnerabilità del dispositivo che consentiva di accedere facilmente ai dati personali. A causa dell’assenza di una crittografia sicura, la macchina per il caffè forniva ai criminali un modo per sfruttare la password per la rete Wi-Fi locale.
"Oggi il numero di programmi malware destinati ai dispositivi IoT e di incidenti relativi alla sicurezza sono aumentati in modo significativo", continua Kruglov. "Secondo quanto emerso da una recente ricerca, le indagini di Kaspersky Lab hanno portato alla scoperta di più di settecento diversi campioni di malware, che hanno causato problemi anche gravi. Lo scenario più comune è quello in cui il dispositivo dell'utente diventa parte di una botnet. Recentemente abbiamo analizzato il worm Hajime per IoT, attivo dall'ottobre 2016, e abbiamo scoperto una enorme botnet P2P costruita con quasi 300.000 dispositivi. Questa botnet oggi continua a evolversi ma il suo scopo rimane sconosciuto".
I ricercatori di Kaspersky hanno anche osservato come le minacce per IoT abbiano raggiunto nuovi livelli avendo un impatto anche sulla sicurezza informatica degli Ics (Industrial Control System) e ponendo le imprese di fronte a una sfida seria. Infettando i dispositivi IoT, i criminali possono penetrare in una rete industriale isolata. Il consiglio, quindi, alle aziende è quello di prestare molta attenzione quando si utilizzano questi dispositivi e di non fidarsi totalmente delle garanzie di sicurezza di questi oggetti, poiché questo potrebbe avere conseguenze pericolose.
