Sapevamo che sarebbe successo, ma siamo completamente impreparati. Proofpoint, una società specializzata in sicurezza informatica, ha rilevato il primo attacco effettuato tramite dispositivi "non complessi" collegati a Internet.
Stiamo parlando di Smart TV, altoparlanti wireless, router casalinghi e almeno un modello di frigorifero. In pratica, l'Internet delle cose è finalmente entrata nel mirino dei cybercriminali.
Case connesse ma sempre più aperte...
La cosa più inquietante è che le dimensioni del problema sono già di tutto riguardo. L'attacco rilevato, infatti, è una campagna di 750mila spam e email "malevole" dirette ad aziende e consumatori. Quasi 200.000 di queste sono state mandate da oggetti comuni collegati a Internet, ma è particolarmente seccante scoprire come questo sia accaduto.
I criminali informatici, infatti, nella maggior parte dei casi non hanno neanche dovuto hackerare i dispositivi, ma si sono limitati a utilizzare password di default o problemi di configurazioni (come l'assenza della password stessa) per entrare nei pannelli di amministrazione e fare quanto necessario per asservire i dispositivi alla botnet.
Il gruppo che ha costituito questa prima botnet di "cose" collegate a Internet è sicuramente uno di quelli con molta esperienza sulle spalle. Le ondate di spam venivano inviate 3 volte al giorno, in blocchi da 100.000 email, e un massimo di 10 email veniva inviato dallo IP, rendendo impossibile bloccare il flusso agendo a monte, tramite filtri automatici.
Il grosso guaio delle botnet basate sull'Internet delle cose è che i dispositivi attaccabili sono davvero tantissimi, protetti male (quando lo sono), quasi mai aggiornati e in più l'utente non ha modo di capire se il dispositivo sia stato attaccato o meno. A quanti di noi verrebbe in mente di andare a controllare se il frigo, il forno o l'automobile hanno preso un virus?
L'unica soluzione possibile in questi casi è quella di rafforzare la sicurezza dei dispositivi in ingresso, ma questo comporta un cambiamento importante nel mondo dei modem/router. Il software antimalware, adesso, dovrebbe stare anche sul dispositivo che ci collega a Internet, in modo da proteggere tutto quello che è connesso alla lan o al wi-fi casalingo o aziendale.
A livello aziendale questo tipo di prodotto esiste già da tempo, mentre latitano per il mercato casalingo. Produttori di hardware e software hanno già pronte delle soluzioni ragionevoli che prevedono un antimalware direttamente sul router, ma ancora non si sono viste sugli scaffali dei negozi. Lo scoglio più grosso lo si vede nel fatto che ben pochi consumatori capirebbero la necessità di un costo annuale (l'abbonamento al servizio di antivirus) per navigare sicuri.
Resta il fatto che IDC, una società specializzata in ricerche di mercato, prevede che entro il 2020 ci saranno 200 miliardi di "cose" collegate a Internet, dalle videocamere IP ai distributori di bibite, passando per termostati e sistemi di domotica. Se non si agisce subito, dovremo fronteggiare botnet molto più grandi di quelle che già adesso sono in grado di mettere in ginocchio qualsiasi servizio web, con conseguenze facilmente immaginabili.