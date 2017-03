ROMA - Se da una parte l’Internet of Things rappresenta la nuova frontiera di business con una crescita esponenziale nei prossimi anni, dall’altra - per contro - saranno proprio gli oggetti connessi a essere il principale bersaglio dei cyber attacchi. La lente d’ingrandimento è puntata sul mondo della domotica e, in generale, delle cose di uso comune: saranno la prossima frontiera e terra di conquista per gli hacker, compresi quelli interessati a compiere azioni terroristiche. Parola dello strategic analyst Enrico Verga.

Cyber attacchi e Internet of Things

«Esempi di come hackerare case si trovano in rete senza problemi - afferma Enrico -. Parlando di automotive, invece, a settembre scorso la notizia che esperti cinesi siano riusciti a infiltrarsi a distanza in un modello Tesla ha fatto riflettere su queste vulnerabilità di sicurezza. Se qualche malintenzionato riuscisse a hackerare (e magari zombificare) un certo numero di veicoli ad uso civile, potrebbe tranquillamente ricattare il produttore per soldi - come già accade per certi versi con gli attacchi ransomware -, o nel caso peggiore, se fosse un e-terrorista, decidere di far schiantare differenti mezzi».

I pericoli nascosti

In termini terroristici, «vale di più abbattere un aereo oppure trasmettere la percezione di insicurezza in cose ancora più comuni come la propria auto. Quindi, più ci spingiamo verso un mondo digitale, interconnesso, senza interruzioni, che permette di avere dispositivi che ci conoscono e prevedono le nostre necessità, più ci esponiamo a pericoli che oggi possiamo solo vagamente immaginare». Gli strumenti IoT hanno spesso password standard. Addirittura molti strumenti IoT non ti obbligano ad inserire una password quindi, spesso non ci si pensa su e si lascia i parametri standard che ha creato il produttore. Il primo passo dell'hacker è testare un set di parole standard che vengono usate come password. Se non hai mai cambiato la password il gioco è fatto. Diversamente l'hacker ha altre opzioni con metodi anche più avanzati. Ci sono siti e forum che spiegano passo dopo passo come fare hacking. Non è certo un segreto di Stato. Uno degli ultimi attacchi negli Usa, per esempio, è stato portato utilizzando un software malevolo chiamato Mirai e sfruttando dispositivi connessi ha colpito uno dei maggiori provider Dns, Dyn, fermando diversi portali. Di recente un giornalista americano ha tracciato il possibile creatore di questo malware. Immaginate almeno 100mila macchine che si schiacciano per entrare nel casello. Crash crollo del sistema. Il nome tecnico per chiamare questo esercito di zombie è Botnet.

Eserciti di zombie

«Fino a poco tempo fa - continua ancora Verga - gli hacker usavano i computer per fare cose di questo tipo, essendo sempre connessi alla rete, erano gli strumenti principe per essere 'zombificati' all'insaputa del possessore e schierati per un attacco. Nel tempo tuttavia i software di protezione - antivirus, antispam, sistemi operativi, eccetera - han reso l'acquisizione di questi strumenti, da parte dei pirati informatici, più gravosa e lenta. Con l'avvento di strumenti di massa connessi alla rete le opzioni per schierare eserciti di zombie si sono moltiplicate».

Correre ai ripari

Cosa fare per contrastare questa deriva? Se si parla di IoT, rileva Verga, «richiamare alcuni modelli poco sicuri potrebbe mettere una pezza sulle falle di sicurezza, ma si tratta di soluzioni ad hoc. In realtà, immaginare che si possa proteggersi da un attacco di hacker è pura fantasia. Certamente tenere aggiornato il proprio computer, sistema operativo, antivirus, antispam è un buon inizio. Tuttavia si dovrebbe fare lo stesso mano a mano che diventiamo più digitali. Mettere in sicurezza tutto: la propria auto, la casa intelligente, il portatile, il cellulare, e così via». Questo non implica rinunciare all'evoluzione. Ma sapere cosa essa implica.