Cybersecurity e IoT

 In Eidon Lab

In un precedente articolo abbiamo esaminato come la sicurezza informatica si trovi in un momento di forte innovazione con l’avvento dei dispositivi IoT.

L’innovazione si concretizza non solo nelle tecnologie, ma anche nelle strategie di Cybersecurity che devono essere adottate. L’Internet of Things ci pone a contatto con un numero sempre crescente di oggetti connessi che possono controllare processi industriali o attività comuni. La connessione di questi oggetti attraverso la rete li rende vulnerabili ad attacchi verso l’esterno, ma li può anche rendere degli strumenti per attaccare altri sistemi. Esaminiamo due recenti casi eclatanti.

Alcuni esempi di attacchi cyber crime

Il botnet Mirai nel 2016 infettò numerosi dispositivi IoT, come vecchi router e videocamere IP, che vennero usati per inondare i server DNS del provider “Dyn” con un attacco DDoS. Cosa era successo? Molti dispositivi connessi cominciarono a inviare pacchetti dati verso alcuni server specifici fino a sovraccaricarli e ad impedirne il funzionamento. Così facendo, il botnet riuscì a interrompere i servizi online di Etsy, GitHub, Netflix, Shopify, SoundCloud, Spotify, Twitter e numerosi altri siti di primo piano. Il malware riuscì ad introdursi in device che utilizzavano versioni scadute di Linux kernel e le cui password e username non erano state modificate dall’utente. Il problema nasceva da una scelta economica dei produttori di dispositivi IoT (in questo caso router e telecamere IP). Infatti, per ridurre i costi, non avevano inserito abbastanza memoria all’interno dei loro dispositivi. In questo modo,  il dispositivo era diventato vulnerabile a causa dell’impossibilità di aggiornare i propri sistemi interni.

Nel novembre 2016 alcuni cyber criminali riuscirono ad accedere al sistema di controllo di due edifici nella città di Lappeenranta, in Finlandia. Anche in questo caso fu un attacco DDoS, ossia un’interruzione del servizio che generalmente eroga il dispositivo. L’attacco provocò un continuo reboot (riavvio) del sistema di controllo dell’impianto di riscaldamento, non permettendo, in definitiva, un reale avvio del riscaldamento. Viste le temperature finlandesi del periodo, l’attacco impattò sensibilmente sulle attività degli uffici, riducendone o bloccandone l’operatività. Il danno si sarebbe potuto limitare, se non evitare, adottando misure di sicurezza:

  • miglior monitoraggio del sistema dal punto di vista degli attacchi DDoS;
  • un innovativo monitoraggio dei comportamenti non usuali del sistema, alla ricerca degli effetti dell’attacco.

Questi sono due esempi in cui attacchi cyber hanno avuto risvolti molto evidenti nel mondo fisico. E’ uno degli aspetti innovativi che la Cybersecurity deve considerare con la diffusione massiva dell’IoT.

Recommended Posts

Leave a Comment

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Non leggibile? Modificare il testo.

Start typing and press Enter to search