L’Internet of Things (abbreviato in IoT) è sicuramente uno dei termini più cool del momento, soprattutto quando si parla di innovazione tecnologica: serve a identificare qualsiasi oggetto che può diventare connesso e comunicante usando i protocolli Internet per lo scambio dei dati e, dunque, delle informazioni tra un oggetto smart e un sistema di gestione smart.
In realtà, come spiegato approfonditamente nell’articolo Cosa significa IoT e come e perché così si rende il mondo (e il business) più smart di Digital4, il concetto fondamentale della IoT non è legato tanto all’intelligenza degli oggetti connessi quanto piuttosto a quella dei servizi on-line utilizzati che permettono di integrare in ciascuno di questi una piccola componente tecnologica dotata di una capacità elaborativa tale da trasformarli in dispositivi intelligenti.
Il collegamento a Internet rappresenta dunque il punto di forza dei dispositivi smart, ma anche il loro principale punto debole: il cybercrime, infatti, li ha ormai presi di mira sfruttando le numerose vulnerabilità IoT.
Da tempo, ormai, il cybercrime ha preso di mira i dispositivi IoT, in genere facilmente attaccabili perché sviluppati e costruiti prestando poca attenzione agli aspetti di cyber security. Secondo il Global Threat Landscape Report i criminali informatici stanno diventando sempre più abili e veloci nello sfruttamento di exploit, ossia gli attacchi che approfittano delle vulnerabilità presente nell’hardware o nel software dei dispositivi IoT, tanto che ben il 96% delle imprese che li usano ha subito almeno un attacco exploit grave.
Come si può leggere nell’articolo Il cybercrime sfrutta le vulnerabilità per colpire i dispositivi IoT di Internet4Things, a preoccupare maggiormente sono gli attacchi di tipo Cryptojacking che sfruttano la potenza di calcolo dei dispositivi colpiti e il fatto che rimangono costantemente accesi e in azione per minare criptovalute.
Ma i pericoli non finiscono qua: un altro fronte caldo è infatti rappresentato dalle botnet realizzate proprio usando dispositivi IoT compromessi. La minaccia più recente si chiama WICKED ed è stata classificata come variante della botnet Mirai ma dalla quale i differenzia per l’utilizzo di tre nuovi exploit al suo arsenale malevolo con cui colpire i dispositivi IoT privi di patch.
Un monito per tutti coloro che continuano a rimandare l’aggiornamento del proprio computer, dello smartphone e, adesso, anche dei dispositivi IoT utilizzati quotidianamente.
