09/04/2019 |

Minacce IoT: vecchi hack, nuovi dispositivi

Il nuovo report di F-Secure rivela che gli attacchi e le minacce che prendono di mira i dispositivi IoT stanno crescendo, ma si basano su punti deboli della sicurezza già noti

L’esplosione dell’internet of things si è dimostrata controversa a causa delle misure di sicurezza insufficienti in molti di questi dispositivi connessi a internet. E un nuovo report del fornitore di cyber security F-Secure rivela che le minacce e il numero di attacchi continuano a crescere, ma si basano ancora su punti deboli della sicurezza già noti, come software non aggiornati e password deboli.

Il report, che usa dati raccolti e analizzati dai Laboratori di F-Secure, sottolinea che le minacce che prendono di mira i dispositivi connessi a Internet stanno iniziando a moltiplicarsi più rapidamente che in passato. Il numero di minacce IoT osservato dai Laboratori F-Secure è raddoppiato nel 2018, crescendo da 19 a 38 in un solo anno. Ma molte di queste minacce usano ancora tecniche conosciute e prevedibili per compromettere i dispositivi. Le minacce che prendono di mira credenziali deboli o quelle di default fornite dal produttore, oppure le vulnerabilità non risolte, o tutte queste insieme, hanno costituito l’87% delle minacce osservate.

Tom Gaffney, F-Secure Operator Consultant, dichiara che i maggiori produttori di device stanno prestando più attenzione alla sicurezza che non in passato, ma c’è un gran numero di dispositivi di numerosi produttori che non offrono molto in termini di sicurezza e privacy agli utenti finali.

I grandi come Google e Amazon hanno fatto passi da gigante nei loro prodotti per la smart home grazie all’enorme sostegno di hacker etici come il nostro Mark Barnes, che ha eseguito il primo proof of concept per l’hacking di Echo nel 2017,” ha spiegato Gaffney. “Ma per anni i produttori hanno rilasciato sul mercato prodotti senza pensare molto alla sicurezza, quindi molti dispositivi ‘smart’ in circolazione sono vulnerabili ad attacchi relativamente semplici.”

Le minacce IoT sono state riscontrate raramente prima del 2014, si spiega nel report. Ma ciò è cambiato con il rilascio del codice sorgente per Gafgyt – una minaccia che ha preso di mira una varietà di dispositivi IoT, inclusi i dispositivi BusyBox, le telecamere a circuito chiuso (CCTV) e molti registratori video digitali (DVR).

Nell’Ottobre 2016, Mirai, che è stato sviluppato dal codice di Gafgyt, è diventato il primo malware IoT a raggiungere notorietà a livello globale quando la sua massiccia botnet è stata utilizzata per lanciare uno dei più grandi attacchi denial-of-service distribuiti nella storia.

Il codice di Mirai è pubblico “per scopi di Ricerca/Sviluppo IoC” dal 2016.** Originariamente, utilizzava 61 combinazioni univoche di credenziali utilizzate per le infezioni. Entro tre mesi, quel numero aveva raggiunto quasi i 500. Ed è incredibilmente prevalente come famiglia di malware. Circa il 59% del traffico di attacco rilevato dai server honeypot di F-Secure nel 2018 ha preso di mira le porte Telnet esposte, con tentativi di Mirai di diffondersi.

Secondo Jarno Niemela, F-Secure Labs Principal Researcher, la causa principale di molti problemi IoT inizia con le supply chain dei produttori.

La maggior parte dei vendor di dispositivi rilasciano kit di sviluppo software per i chipset che utilizzano nelle loro smart camera, smart appliance e altri dispositivi IoT. Ecco da dove vengono le vulnerabilità e altri problemi,” spiega Niemela. “I produttori di dispositivi devono iniziare a chiedere di più in termini di sicurezza da questi fornitori e anche essere pronti a rilasciare aggiornamenti e patch non appena disponibili.”

Il report di F-Secure “IoT threats: same hacks, new devices” include anche:

  • Un rapido excursus delle minacce IoT dall’inizio del millennio fino al 2018
  • Una panoramica dei fallimenti e delle potenziali speranze di una regolamentazione
  • Uno sguardo ai potenziali rischi per la privacy associati ai dispositivi IoT

Il report completo è disponibile sul blog di F-Secure: https://blog.f-secure.com/iot-threats/

*Fonte: https://threatpost.com/threatlist-83-of-routers-contain-vulnerable-code/137966/

**Fonte: https://github.com/jgamblin/Mirai-Source-Code

 

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

Gli ultimi comunicati stampa

13/05/2019

Il security engineering di F-Secure ottiene le certificazioni IEC 62443

Le certificazioni confermano il valore del security engineering di F-Secure nello sviluppo di componenti ICS mission-critical

16/04/2019

L’industria dell’energia vulnerabile ai crescenti attacchi di sabotaggio e spionaggio informatico

Il nuovo report di F-Secure evidenzia che gli attori delle minacce sono persistenti e dotati di tecnologie avanzate, mentre le aziende stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi. Un atteggiamento miope verso la sicurezza, unito a una scarsa prioritarizzazione e consapevolezza della security, sono tutti “regali” per gli attaccanti

09/04/2019

Minacce IoT: vecchi hack, nuovi dispositivi

Il nuovo report di F-Secure rivela che gli attacchi e le minacce che prendono di mira i dispositivi IoT stanno crescendo, ma si basano su punti deboli della sicurezza già noti

08/04/2019

Per combattere le minacce moderne serve una “continuous response”

Per F-Secure serve più ‘response’ nelle soluzioni gestite di detection and response

%d bloggers like this: