Internet of Things, terreno fertile per gli attacchi hacker

Internet of Things, terreno fertile per gli attacchi hacker

Con il neologismo Internet of Things si fa riferimento al vasto panorama dei luoghi fisici e delle cose in cui è arrivata la connettività, un salto tecnologico che sta cambiando in questi anni stili di vita individuali e modi di interagire tra soggetti singoli, imprese e istituzioni. Non più solo pc e laptop: l’Internet of Things coinvolge smartphone, tablet, smart tv, stampanti in rete, il vasto campo della domotica. Internet inizia a essere presente sui mezzi di trasporto, tanto che alcune case automobilistiche, nelle loro campagne pubblicitarie, iniziano a puntare sulla connettività di alcuni modelli. Secondo il report 2017 di Business Insider, nel 2016 i dispositivi Internet of Things erano già 6,6 miliardi in tutto il mondo, ma nei prossimi 5 anni si potrebbe agilmente superare la soglia dei 20 miliardi di dispositivi.

Aldilà delle considerazioni sul miglioramento o sul peggioramento della qualità della vita determinata dall’estensione della connettività alle cose e ai luoghi, ci si interroga sulla sicurezza informatica della rete e dei singoli dispositivi. Secondo HPE Security Research, l’Internet of Things trascura le più semplici pratiche di sicurezza e privacy. Alcuni dispositivi, già a livello hardware, registrano risorse di sicurezza limitate, ma la sicurezza è trascurata anche in fase di aggiornamento dei software. Si sconta una scarsa esperienza in fase di supply chain, anche se la prima causa di debolezza resta la protezione inadeguata offerta dalle password scelte.

Internet of Things, il settore del gaming danneggiato dagli attacchi hacker

Nel settore del gaming, ad esempio, si assiste all’intensificazione del credential stuffing. Si tratta di violazioni con furto di account degli utenti e contestuale apertura di bot per tentare accesso ad altri siti sfruttando gli account raccolti. Sempre nel gaming si diffondono i Distributed Denial of Service, attacchi in grado di bloccare un sistema di rete esteso.

Traducibile con ‘interruzione del servizio’, un attacco Denial of Service (Dos) inibisce un sito web oppure un server, mentre un attacco Distributed Denial of Service (DDos) agisce

su più ampia scala sfruttando una fitta rete di trojan e malware. Si crea così una bot net, una porzione di internet alimentata da device infettati, capaci di colpire data center, dns e singoli utenti. Rimanendo nel settore del gaming, secondo dati raccolti dalla piattaforma Akami, le aziende che producono videogiochi perdono oggi circa il 40% dei profitti per questo tipo di attacchi informatici, mentre gli utenti restano in balia a malfunzionamenti che rendono inattivo il gioco e mettono a repentaglio i loro database.