Attacchi indirizzati a dispositivi IoT: raddoppiati in un anno

MILANO - Gli honeypot di Kaspersky - un software speciale che imita un dispositivo vulnerabile - hanno rilevato oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) durante i primi sei mesi del 2021. Il numero è raddoppiato rispetto al semestre precedente.

127 nuovi dispositivi come smartwatch, serrature, fitness tracker e altri vengono connessi ogni secondo a Internet, attirando l'attenzione anche dei criminali informatici. Per tracciare e prevenire gli attacchi contro i dispositivi smart, gli esperti di Kaspersky hanno quindi creato degli honeypot che, distribuiti pubblicamente su Internet, simulano i dispositivi reali e funzionano come trappole per i criminali informatici.

In base all'analisi dei dati raccolti da questi “barattoli di miele", vi è una tendenza costante all'aumento del numero di attacchi ai dispositivi IoT. Nel periodo preso in esame il numero totale di tentativi di infezione è arrivato a 1.515.714.259 (nei sei mesi precedenti ne sono stati registrati 639.155.942). Nella maggior parte dei casi, i tentativi di connessione hanno utilizzato il protocollo telnet (utilizzato per accedere a un dispositivo e gestirlo da remoto); i restanti hanno utilizzato SSH e web.

Numero di tentativi di infezione totali suddivisi per tipo di honeypot

Anche il numero di attacchi IoT provenienti dall’Italia  ha subito una notevole crescita nell’ultimo periodo con un incremento del 93%. Nel secondo semestre del 2020, infatti, il numero di attacchi registrati ammontava a 1.892.200, mentre nel primo semestre del 2021 il dato è raddoppiato, raggiungendo i 3.650.500. 

I criminali informatici che prendono di mira i dispositivi IoT tengono i loro toolset sempre aggiornati. Gli esperti di Kaspersky segnalano che sempre più exploit vengono da questi soggetti usati come arma e che i dispositivi infetti vengono spesso utilizzati per rubare dati personali, per il mining di criptovalute, e per i più tradizionali attacchi DDoS.

Per proteggere i propri dispositivi, Kaspersky consiglia di: Installare gli aggiornamenti per il firmware il prima possibile; Cambiare sempre le password preinstallate. Usare password complesse che includano lettere maiuscole e minuscole, numeri e simboli; Riavviare un dispositivo non appena si nota un comportamento anomalo; Scegliere soluzioni di sicurezza che aiutino a proteggere gli ecosistemi IoT.