Non sottovalutiamo il problema di sicurezza dei dispositivi IoT

“L’unico computer sicuro è il computer spento. E scollegato dalla rete”
Kevin Mitnik

La sicurezza dei nostri dispositivi informatici è troppo spesso sottovalutata. Sottovalutata perché tema difficile, da addetti ai lavori (e neanche tutti), e spesso minimizzato perché “tanto ho l’antivirus“.

Il realtà, il tema della sicurezza informatica -che qualcuno chiama Cyber-war, guerra digitale– è estremamente serio e sempre più importante, soprattutto con la sempre maggiore diffusione di sistemi embedded nell’Internet delle Cose (IoT – Internet of Things, neologismo riferito all’estensione di Internet al mondo degli oggetti e dei luoghi concreti).

Il nostro frigorifero ormai dialoga con noi via Internet, così come il termostato e il sistema di allarme e videosorveglianza della nostra casa. Anche i nostri smartphone e laptop, oltre al PC di lavoro e -talvolta- pure l’automobile sono ormai connessi 24h su 24 a Internet. Già, perché ogni dispositivo IoT è come se fosse un mini-computer, con il suo hardware ma anche il suo software, il sistema operativo e gli applicativi: spesso sono sistemi Linux Embedded, connessi in Rete.

Ma cosa significa, esattamente, essere “connessi in Rete” ? 

Quando un dispositivo si connette ad Internet, diventa esso stesso parte della Rete stessa. Per poter dialogare con tutti gli altri sistemi informatici, acquisisce un indirizzo “IP” (Internet Protocol, composto da 4 triple numeriche tipo 192.168.1.1). L’indirizzo IP può essere essenzialmente di due tipi, pubblico o privato.

In una rete privata i dispositivi connessi dialogano tra loro all’interno di un contesto isolato, connesso alla Rete Internet attraverso un gateway, che generalmente è un router (come i modem ADSL o 3G), che si presenta su Internet attraverso un IP pubblico dal quale, sfruttando una tecnologia chiamata NAT (Network Address Translation), permette ai dispositivi all’interno della rete privata di dialogare con altri host su Internet. Per farla breve, è il tipico contesto da casa/piccolo ufficio, dove c’è un router modem ADSL connesso alla rete e gli utenti si collegano via Ethernet o WiFi. Generalmente, si tratta di un contesto relativamente sicuro, anche se molto dipende dalle impostazioni del sistema realizzato (la rete WiFi è protetta da password ? Le comunicazioni sono cifrate ? C’è un controllo/blocco sul MAC address ?), in cui l’unico nodo pubblico è il router. Immaginiamolo, ad esempio, come una fortezza in cui vi è un unico cancello (il router) per entrare e per uscire. Se un malintenzionato riesce ad aprire il cancello (“bucare” il router), potrà arrivare a tutti i dispositivi nella nostra rete privata.

Diversa la situazione per i dispositivi che, invece, sono direttamente connessi a Internet e che, quindi, ricevono direttamente un indirizzo IP pubblico (indirizzo univoco in tutta la Rete) e sono pertanto contattabili da chiunque, in Rete. Per questi devices la sicurezza è fondamentale come per i router succitati, in quanto sono esposti direttamente agli attacchi, ormai automatizzati, da parte di malintenzionati.

Non a caso, i dispositivi più soggetti ad essere attaccati sono proprio i router, in particolare i router 3G e ADSL consumer venduti a milioni in tutto il mondo, per le quali la scoperta di una falla può essere devastante.

Un esempio di questi giorni è la diffusione di BrickerBot, un malware che provoca la “morte” del dispositivo sfruttando un attacco a forza bruta sul servizio telnet presente nella quasi totalità di tali sistemi (per rimanere aggiornati sugli ultimi malware in circolazione ci sono svariati siti web, tra cui Malgregator).

BrickerBot è solo l’ultimo di una serie di episodi anche gravi, come l’attacco massiccio DDOS del 21 ottobre 2016, quando la botnet Mirai bloccò portali del calibro di Netflix e eBay (Il racconto piuttosto dettagliato di come è andata, descritto in questo articolo: ATTACCO DDOS NEGLI USA: INTERNET OF THINGS AL SERVIZIO DEGLI HACKER, è eloquente) a causa del mantenimento delle password di accesso di default in oltre 500.000 dispositivi…

Del resto, per capire la complessità del problema sicurezza è sufficiente leggersi i bollettini periodici del CERT-IT, il Computer Emergency Response Team nostrale, presso il Ministero dello Sviluppo Economico.

Per concludere, non è ovviamente necessario diventare tutti esperti di it-security, uno dei settori più complessi del mondo dell’Information Tecnology, ma comunque di avere almeno chiari i rischi ai quali decidiamo di esporsi. Rischi che aumentano proporzionalmente all’aumento della tecnologia IoT all’interno delle nostre case e che, se sottovalutati, possono portare anche a gravi conseguenze come accaduto al Tribunale di Trento nel caldo luglio 2015.

La morale pertanto è: cambiate le password di default dei vostri dispositivi, tutti, dal router WiFi al frigorifero multimediale…

(Visitato in totale 1 volte, oggi 1 visite)

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.