IoT: il 2017 rischia di essere l’anno delle minacce

La prima avvisaglia l’abbiamo avuta un mese fa con il DDoS subito da Dyn, azienda statunitense che gestisce i DNS di tanti big, inclusi Twitter e PayPal. L’attacco che aveva messo al tappeto i server della compagnia sfruttava in larga parte oggetti IoT senza difesa, diventati tutto d’un tratto militanti di un esercito zombie che puntava allo stesso obiettivo. Nulla di così diverso da quello che succede quando virus e malware infettano computer in ogni parte del mondo, con lo scopo di usarli come vettori per i distributed denial-of-service. Il trend di intercettare i device Internet delle Cose crescerà sempre di più, tanto da rendere lo stesso acronimo quasi obolseto, in favore di un termine dalla connotazione decisamente più negativa: Internet of Threats.

E’ quanto afferma BitDefender, società di sicurezza che vede nel 2017 l’anno culmine per l’affermazione delle minacce hacker e cracker a mezzo IoT. “Le botnet composte da oggetti connessi rappresentano sicuramente un contesto in diffusione, che il prossimo anno sarà più maturo e dunque pericoloso – spiegano i ricercatori – abbiamo osservato anche una strategia più mirata alle grosse aziende e corporazioni, vittime in precedenza di APT e ora sotto il fuoco incrociato di tattiche più rozze ma non per questo meno pericolose”. Da cosa dipende tutto ciò? Per BitDefender da una mancanza di sicurezza in alcune reti e dall’ascesa di criminali di basso livello che vengono coinvolti in azioni più ampie, di certo redditizie. Ma non solo: continuare a utilizzare sistemi obsoleti (come Windows XP), comporta rischi evidenti e l’agenzia ha le prove che tanti soggetti basano ancora buona parte del loro lavoro su un OS datato e privo delle più basilari misure di security. Aggiornare le infrastrutture e dotarle di software di protezione è il primo passo verso una difesa migliore, pronta per gli assalti dei prossimi mesi.