L’avvento degli smart speaker di Amazon e Google ha fatto sì che nascesse anche una forma di minaccia dedicata al mondo wireless: lo skill squatting. Ce ne hanno parlato gli esperti di cybersecurity di Juniper Networks.
Nelle case, fanno notare, oltre a essere sempre più presenti gli smart speaker a comando vocale, ci sono anche le skill, ossia i comandi vocali che istruiscono l’assistente a svolgere una certa operazione.
Lo skill squatting è un nuovo tipo di minaccia in cui qualcuno sviluppa una skill per cercare determinati comandi e per poi reindirizzarli prima di eseguire il comando richiesto.
Ciò può voler dire che la richiesta di “mettere un po’ di musica in cucina”, potrebbe essere scavalcata per estrarre le informazioni sul WiFi dell’utente, sulla rete domestica e relative password prima di eseguire il comando originario, senza che l’utente nemmeno si accorga che le informazioni sono state sottratte. Ecco perché si parla di skill squatting.
Nel momento in cui gli smart speaker iniziano a governare la casa, è lecito attendersi che gli ambienti domestici diventino un bersaglio importante degli attacker, che li possono vedere come fonte di informazioni da carpire con skill artate.
A fine 2019, poi, la disponibilità della connettività 5G porterà a una crescita di dispositivi connessi. Indipendentemente dalla loro funzione, tutti i dispositivi connessi alla rete 5G sarabbi potenziali obiettivi degli hacker.
Anche se operano all’interno di una rete 5G protetta, fanno notare gli esperti di Juniper, si tratta pur sempre di un dispositivo wireless e pertanto disponibile come target per una violazione.
La diffusione del 5G implica che gli attori di questo mercato dovranno creare una solida base di sicurezza prima di iniziare a implementare le nuove reti.
Malware più veloce e intelligente
Alle porte c’è anche una più diffusa adozione di intelligenza artificiale e machine learning nell’analisi forense degli incidenti e di conseguenza un’impennata nell’abuso delle tecnologie. Mentre i falsi positivi e falsi negativi associati alle tecnologie portano gli esperti del settore a interrogarsi sulla loro affidabilità, i cybercriminali non hanno di queste preoccupazioni.
Secondo Juniper Networks intelligenza artificiale e machine learning apriranno nuove porte agli hacker per portare attacchi sempre più personali e sofisticati: sarà importante che le imprese siano sempre un passo avanti per poter prevenire o essere preparate agli attacchi.
E se il 2018 è stato l’anno del Gdpr, nel 2019 la privacy continuerà a essere un’area di interesse per il mercato globale, dato che nuovi regolamenti come l’ePrivacy cominciano a prendere forma e altri Paesi, tra cui gli Stati Uniti, sono intenzionati a implementare proprie leggi sulla privacy.
Nel 2018, fanno notare da Juniper, molte aziende hanno perso grandi quantità di dati riguardanti i loro clienti. Le aziende che vogliono evitare queste perdite dovranno adottare le buone pratiche, come l’uso di router sicuri, l’aggiornamento tempestivo dei server, la protezione degli ambienti multicloud e l’utilizzo di periodici penetration test.
E poi c’è il criptojacking. I criminali, per Juniper, stanno abbandonando il malvertising proprio a favore del criptojacking, che nel 2018 ha registrato una crescita significativa, sebbene le tattiche non abbiano goduto dello stesso livello di notorietà di attività di hacking precedenti come il ransomware o il DDoS.
Secondo Juniper vedremo la popolarità del criptojacking salire e scendere in relazione ai prezzi Monero e di Ethereum nonché il cryptomining basato su browser assumente una forma più consistente anche su siti legittimi.
