Sono piccoli e ben collegati, ma quanto sono sicuri i dispositivi "Internet delle cose"? Credito:BeeBright/Shutterstock.com
Mentre gli americani acquistano e installano sempre più dispositivi intelligenti nelle loro case, tutti quei dispositivi economici interconnessi creano nuovi problemi di sicurezza per gli individui e la società nel suo insieme. Il problema è aggravato dalle aziende che espandono radicalmente il numero di sensori e monitor remoti utilizzati per gestire le luci a soffitto negli uffici aziendali e i processi di produzione dettagliati nelle fabbriche. governi, pure, stanno entrando in azione – città, specialmente, vogliono utilizzare le nuove tecnologie per migliorare l'efficienza energetica, ridurre la congestione del traffico e migliorare la qualità dell'acqua.
Il numero di questi dispositivi "Internet delle cose" sta salendo a decine di miliardi. Stanno creando un mondo interconnesso con il potenziale per rendere la vita delle persone più piacevole, produttivo, sicuro ed efficiente. Ma quegli stessi dispositivi, molti dei quali non hanno vere protezioni di sicurezza, stanno entrando a far parte anche delle cosiddette "botnet, " vaste reti di minuscoli computer vulnerabili al dirottamento da parte degli hacker.
Le botnet hanno causato problemi su Internet, dall'invio di grandi quantità di posta spam a siti Web di disturbo in tutto il mondo. Sebbene tradizionalmente la maggior parte delle botnet sia composta da computer portatili e desktop, la crescita di dispositivi non protetti come sensori industriali, webcam, televisori e altri dispositivi domestici intelligenti sta portando a una crescente capacità dirompente.
Piccoli computer ovunque
L'"Internet delle cose" include innumerevoli tipi di dispositivi:webcam, sensori di pressione, termometri, microfoni, Altoparlanti, animali imbalsamati e molti altri – realizzati da una vasta gamma di aziende. Molti di questi produttori sono piccoli e sconosciuti, e non hanno marchi famosi o reputazioni pubbliche da proteggere. I loro obiettivi sono produrre molti dispositivi da vendere al minor prezzo possibile. La sicurezza informatica dei clienti non è una vera preoccupazione per loro.
Credito:Grafico:La conversazione, CC-BY-ND Fonte:IoT Analytics
La varietà di questi dispositivi significa che sono utili per molte cose, ma significa anche che hanno una vasta gamma di vulnerabilità. Includono password deboli, comunicazioni non crittografate e interfacce Web non sicure. Con migliaia, o centinaia di migliaia, di dispositivi identicamente insicuri sparsi in tutto il mondo, sono una ricchezza di obiettivi maturi per l'hacking.
Se, ad esempio, un produttore ha impostato una password amministrativa non modificabile su un particolare tipo di dispositivo - accade più spesso di quanto si possa pensare - un hacker può eseguire un programma cercando in Internet quei dispositivi, e poi il login, prendendo il controllo e installando il proprio software dannoso, reclutare il dispositivo in un esercito di botnet. I dispositivi funzionano normalmente fino a quando gli hacker non impartiscono istruzioni, dopodiché possono fare più o meno tutto ciò che un computer potrebbe fare, come inviare traffico Internet senza senso per intasare le connessioni dati.
Un minuscolo computer su una scrivania. Credito:Mehaniq/Shutterstock.com
Blocco dell'accesso a Internet
Quel tipo di attacco quando proviene da migliaia di dispositivi contemporaneamente, chiamato "distribuito di negazione del servizio, " può chiudere i server delle aziende o addirittura impedire che vaste aree di Internet siano accessibili al pubblico. Un grave attacco DDoS nel 2016 ha interrotto le connessioni ad Amazon, Netflix e Paypal da clienti della costa orientale degli Stati Uniti
Quell'attacco era collegato a un programma software di controllo botnet creato da tre adolescenti che cercavano di utilizzarne più di 100, 000 webcam e altri dispositivi connessi a Internet da tutto il mondo dirottati per ottenere un vantaggio sugli altri giocatori del videogioco online "Minecraft".
Una botnet ha interrotto le connessioni tramite un'importante società Internet nell'ottobre 2016. Credito:DownDetector/Wikimedia Commons, CC BY-SA
La dimensione e la portata di questi attacchi, e l'ampia gamma di dispositivi che possono contribuire ad essi, ne fanno un problema sia privato che pubblico. Le persone vogliono proteggere i dispositivi nelle loro case e tasche, Certo. Eppure le stesse reti che trasmettono programmi televisivi e musica collegano anche gli allarmi antifurto alla polizia, gestisci i semafori nelle aree congestionate e lascia che le auto a guida autonoma parlino tra loro.
Tutta quell'attività può essere soffocata se gli hacker inondano Internet, o parti di esso, con messaggi senza senso. Il traffico si fermerebbe attraverso le città, anche contee, e gli agenti di polizia avrebbero difficoltà a comunicare tra loro per cercare di sistemare tutto. Anche piccoli dispositivi, a centinaia di migliaia, in tutto il mondo, possono lavorare insieme per avere enormi ripercussioni sia online che nel mondo fisico.
Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.