LOGIN
Gli hacker hanno trovato un nuovo alleato nella loro "guerrilla web". Un alleato per molti versi inatteso e, purtroppo, ignorato dai più. Si tratta dei dispositivi della smart home e, più in generale, dell'Internet of Things. Progettati e realizzati con occhio più attento all'estetica e alle funzionalità piuttosto che alla sicurezza, questi device (dalle telecamere di sicurezza ai campanelli smart, passando per webcam e qualunque tipologia di elettrodomestico connesso alla Rete) si sono ben presto trasformati in un vero e proprio arsenale pronto per essere utilizzato dai pirati informatici.
Come fanno notare diversi analisti del settore, questi dispositivi sono progettati per essere collegati a una presa della corrente, sincronizzati con il Wi-Fi di casa e poi dimenticati. "Sono pensati per essere controllati da remoto grazie alla Rete ma raramente ricevono gli aggiornamenti di sicurezza di cui, invece, avrebbero bisogno", ha affermato Andy Ellis, a capo del dipartimento sicurezza di Akamai.
Colpa dello schermo
La scarsa sicurezza intrinseca è da molti attribuita all'assenza di schermi e display in questi dispositivi. Da tempo, infatti, gli esperti sostengono che l'assenza di una periferica video avrebbe spinto i produttori a essere meno attenti a garantire una continuità negli aggiornamenti di sistema necessari a tenere questi device al riparo da malware e sistemi di attacco che si sono evoluti in tempi successivi rispetto a quando è stato realizzato il loro firmware originario.
E non è un caso, dunque, che gli hacker si siano concentrati su dispositivi come webcam, telecamere di sicurezza, registratori connessi, termostati smart e altre decine di modelli di elettrodomestici e dispositivi della smart home. Tutti rigorosamente privi di efficaci schermature anti-intrusione. Nel calderone sono finiti anche i più vecchi modelli di router Wi-Fi, solitamente meno protetti e più esposti ad attacchi informatici di ogni genere. E proprio in questo ultimo caso gli utenti spesso incappano nei rischi maggiori. Infatti, gli aggiornamenti del firmware di un router, fondamentali per assicurare l'integrità e la corretta funzionalità del dispositivo di rete, sono spesso lasciati all'iniziativa del singolo possessore, che dovrà andarli a cercare sul sito web del produttore, scaricarli e poi installarli in assoluta autonomia.
L'armata IoT
Nel frattempo, gli hacker si sono specializzati nello sfruttare queste falle di sicurezza, così da razziare l'Internet of Things e metter su dei veri e propri eserciti di dispositivi "bucati" pronti a essere utilizzati all'occorrenza. La potenza di fuoco di queste armate smart può essere distruttiva: a fine settembre 2016 una botnet costituita da circa 1 milione di dispositivi IoT hackerati è stata utilizzata per mettere fuori uso il portale di Brian Krebs, giornalista e ricercatore attivo nel settore della sicurezza informatica. Il 21 ottobre del 2016, invece, un gruppo di hacker tutt'oggi non identificato ha messo in atto un attacco DDoS nei confronti del fornitore di servizi DNS DynDNS, rendendo così irraggiungibili per un certo periodo siti come Twitter, Amazon, Skype e molti altri ancora.
Il livello dello scontro, dunque, è cresciuto in maniera esorbitante: gli hacker sono oggi in grado di realizzare attacchi molto potenti con apparente facilità. Sia Krebs sia DynDNS sono stati letteralmente sommersi da flussi di traffico nell'ordine di 500-600 gigabit al secondo (tra i 65 e gli 80 gigabyte al secondo, equivalenti allo streaming contemporaneo di diverse decine di migliaia di film in alta definizione), avvicinandosi così pericolosamente alla notevole soglia di 1 terabit di traffico al secondo (mille gigabit).
Hacking-as-a-service
Fatto ancor più preoccupante è l'apparente facilità con cui i pirati informatici sono riusciti a impadronirsi di decine di migliaia di dispositivi IoT. Questo fenomeno, tanto nuovo quanto inquietante, ha un nome ben preciso: l'hacking as a service. I cyber criminali hanno notato che è più semplice e sicuro (e soprattutto più remunerativo) affittare le loro botnet piuttosto che utilizzarle in proprio. Basta fare un giro veloce sul dark web per trovare delle reti di bot da affittare per poche decine di euro e utilizzarle come meglio si crede. L'hacking, insomma, è ormai "trattato" come una sorta di servizio, come fosse posta elettronica, cloud storage o un comune social network.
Dispositivi IoT, cosa fare
Questa emergenza, però, potrebbe avere anche il suo risvolto positivo. Gli utenti, timorosi che la propria webcam o telecamera di sicurezza possa essere hackerata e utilizzata all'interno di una botnet, dovranno forzatamente sviluppare una maggior consapevolezza dei rischi che si corrono utilizzando dispositivi smart poco o per nulla sicuri. Per prima cosa, dunque, è consigliabile aggiornare i firmware di tutti i device IoT che si hanno in casa, così da correggere eventuali falle di sicurezza presenti nel codice e rendere la vita più difficile ad hacker e pirati informatici vari.
