E se un ransomware ti rubasse la casa?

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

No, non si tratta di una frase ad effetto: anche se oggi la tecnologia non è ancora così presente all’interno delle nostre vite, in un futuro non lontano – e la presentazione di Google Home lo conferma – le abitazioni saranno gestite da un complesso sistema di elettrodomestici intelligenti, accessori automatici e smartphone ultra-connessi in un impianto che prende comunemente il nome di Internet of Things, nonostante la definizione sia naturalmente più complessa ed articolata.

Dunque non è assurdo ritenere che un programma maligno potrebbe prendere controllo di un’automobile, di un televisore o persino di un termostato e porre il malcapitato utente davanti ad un’increscioso interrogativo: pagare, e sperare di ottenere indietro il proprio dispositivo, oppure effettuare un reset alle impostazioni di fabbrica, con conseguente perdita di tempo e di quei pochi dati che un dispositivo IoT è abituato a conservare.

Il settore dei ransowmare nell’ambito dell’Internet of Things è ancora poco dibattuto e persino le conferenze di settore tendono a sottovalutarne la problematica, molto più seria di quanto in realtà appaia. Siete pronti per scoprire quello che occorre sapere sulle minacce informatiche dell’IoT?

Aiuto, mi hanno rubato la casa

Potrà sembrare inverosimile in un contesto come quello attuale, dove le serrature elettroniche sono prerogativa degli alberghi di lusso e le abitazioni si limitano a robusti chiavistelli o complicati meccanismi di chiusura – privi di qualsiasi componente elettronico o di collegamento wireless. Ciononostante, il futuro incontro al quale stiamo procedendo comporterà il graduale passaggio da un ambiente tecnologicamente muto ad una realtà iper-connessa, dove ogni dispositivo è in grado di comunicare con l’ambiente esterno.

internet-of-things-ransomware-1
L’Internet of Things diventerà un mondo estremamente connesso alla nostra quotidianità

L’Internet of Things non richiede dispositivi in grado di archiviare informazioni, quantomeno non oltre quanto strettamente necessario per comprendere ordini semplici e diretti: perchè dunque un ransowmare, tipica forma di malware capace di prendere in ostaggio un device (bloccandone qualsiasi funzionamento) sino al pagamento di un riscatto, dovrebbe dunque diventare la principale minaccia per l’IoT?

Ad illustrarne i pericoli è Neil Cawse, CEO di Geocase – una società che amministra e gestisce la produzione di dispositivi IoT – e che spiega a TechCrunch il pericolo che possono rappresentare i ransowmare per il settore dei dispositivi intelligenti: con l’espandersi di questa tecnologia anche in ambienti vitali e persino critici (dalle automobili alle linee di produzione, sino ai pacemakers o ai sistemi di gestione delle apparecchiature ospedaliere) un virus di tale portata avrebbe gioco facile nell’estorcere denaro ai contribuenti.

internet-of-things-ransomware-2
Siete certi che un’iper-connettività vi metterà al riparo dalle minacce informatiche?

Non si tratta di un panorama avveniristico: la società inglese Pen Tests Partners ha eseguito un piccolo esperimento prendendo in ostaggio un’intera abitazione solamente con un termostato. Il ransomware inserito al suo interno infatti avrebbe mantenuto l’ambiente ad una temperatura di 99 gradi se il riscatto non fosse stato pagato al più presto. E i panorami sono più che variabili: un ransowmare potrebbe impedire ad un’auto intelligente di avviarsi, estrarre filmati sensibili dalle camere di sicurezza o sorveglianza, e via discorrendo.

Come difendersi dai ransomware nell’era dell’IoT?

Come difendersi dunque da una minaccia tanto subdola? La domanda appare forse un po’ prematura, poichè la stessa frammentazione e scarsa diffusione dell’IoT rappresenta anche la migliore difesa nei confronti dei pericoli informatici: attualmente un ransomware necessita di un alto grado di specializzazione per ciascun prodotto in commercio, di conseguenza è più probabile che siano presi di mira obiettivi governativi o ad alto tasso di revenue piuttosto che piccoli soggetti privati.

Concept of Smart Home and Control Device
Ogni dispositivo fa parte della catena, e per tal motivo rappresenta un punto sensibile di attacco

Ciononostante, non si tratta di una strada ancora poco battuta dagli hacker: quest’anno gli ospedali statunitensi sono stati colpiti da una serie di ransomware che hanno impedito di raggiungere le cartelle cliniche dei pazienti. E gli esempi non terminano qui: nel 2003 un black-out mise temporaneamente fuori uso la corrente elettrica nell’intera zona a nord-est dell’America Settentrionale, lasciando al buio 55 milioni di abitanti e causando 11 morti. Fu un guasto meccanico la causa dell’incidente, ma ciò dimostra la sensibilità di un settore sempre più dipendente dalle macchine.

Non solo: alcuni ransomware, come Cryptowall e CTB-Locker, sono in grado di trovare autonomamente file e contenuti sensibili o di valore da trafugare o mettere sotto sequestro; la soluzione per porre i ransomware nell’IoT in un cassetto è nascosta nei meccanismi già adottati da tempo dal settore mobile. OTA frequenti per correggere exploit e vulnerabilità, un sistema di autenticazione, firewall per il filtraggio delle connessioni. Nella speranza che l’ultima puntata di Narcos in streaming non causi la presa in ostaggio dell’automobile.

Vuoi proteggerti dalle minacce di Android? Scopri QUI se l’antivirus ESET Mobile Security fa al caso tuo!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//