Attacchi informatici: rete elettrica, mezzi di trasporto, ecco cosa rischiamo oggi

A partire dall'anno passato un nome disturba la tranquillità degli esperti di sicurezza: parliamo di Mirai, un malware utilizzato per creare enormi botnet usate negli attacchi DDoS. Detto in parole semplici: Mirai si insinua particolari dispositivi, stabilisce un contatto con la macchina di controllo e aspetta, finché non gli arriva il comando di collegarsi ad un particolare sito. Questa operazione avviene contemporaneamente per centinaia di migliaia di dispositivi infettati, motivo per cui il sito bersaglio viene sommerso da una quantità di richieste immensamente più grandi di quelle che può gestire: il sito "crolla", si blocca, come è nell'intento degli attacchi DDoS (Distributed Denial of Service).

Moltissimi mettono una password di accesso sul proprio PC, ma ben pochi cambiano quelle di default su una videocamera di sorveglianza o sul router.

Immaginiamo cosa può significare un blocco di più ore ai danni di una banca in orario di apertura borse, oppure di un sito ecommerce, per immaginare quali possano essere i danni arrecati. Mirai ha alcuni tratti che lo rendono particolarmete insidioso: i suoi obiettivi non sono i PC ma router, videocamere di sorveglianza e dispositivi di elettronica di consumo, ai quali accede scandagliando continuamente la rete. Ok, ma come fa a installarsi così facilmente? La risposta porta a uno scoraggiamento quasi disarmante: sfrutta il caos del mondo IoT e la scarsa percezione non solo degli utenti ma anche delle aziende che commercializzano questi prodotti. Nello scandagliare la rete, Mirai effettua semplici tentativi di accesso sfruttando nome utente e password di default di questi dispositivi presenti in una sua lista, che sono in bella vista nei manuali di installazione. Moltissimi mettono una password di accesso sul proprio PC, ma ben pochi cambiano quelle di default su una videocamera di sorveglianza e sui router. Mirai passa dalla porta principale, semplicemente. La sua genialità sta proprio in questo, ovvero sfruttare come base di attacco dispositivi estremamente vulnerabili per sottovalutazione da parte degli utenti, utilizzando gli accessi standard.

IoT come manna dal cielo per i malintenzionati, insomma. Ecco perché RSA li considera elementi target di primaria importanza; vi si accede facilmente e inoltre, essendo connessi alla rete, diventano queste le piattaforme di attacco più facili da espugnare. Aggiungiamo inoltre la corsa al gadget IoT più inutile pur di essere presenti sul mercato con qualcosa di nuovo e "cool" (abbiamo davvero bisogno di uno spazzolino elettrico connesso alla rete?), per capire che il termine IoT rovina il sonno degli esperti di sicurezza.

Come proteggersi? Alcune operazioni sono davvero semplici, come ad esempio cambiare le credenziali di accesso. Notare che alcune aziende che commercializzano prodotti IoT non lo permettono, facendo ben capire come in questo caso vi siano molte aziende veramente sprovvedute. Da pannello, sempre se possibile, disabilitare i canali telnet e HTTP, preferendo quelli più sicuri ssh e HTTPS. Se non vi è necessità, inoltre, disabilitare la possibilità di accesso remoto. Se è nelle proprie possibilità e in quelle dell'infrastruttura esistente, utilizzare reti separate con protezione WPA2 e non una sola rete per tutto.

Seguono poi dei consigli più generici, come quello di tenere i propri dati replicati in cloud su account diversi, richiedere un pen test (penetration test, di fatto una prova ufficiale di attacco legale operato da esperti di sicurezza, al fine di trovare le vulnerabilità e risolverle) e sollecitare le aziende che commercializzano dispositivi IoT ad una maggiore attenzione.