01net

Sicurezza IoT: Juniper Research lancia l’allarme

15 miliardi di unità entro il 2021 con un incremento del 120% rispetto al 2016. È questo il dato riassuntivo della nuova ricerca di Juniper Research che riguarda solo i device IoT consumer, mentre sarebbero 46 miliardi il totale di device, sensori e attuatori. L’Internet of Things è stata la grande protagonista dell’ultima edizione del Ces di Las Vegas e il dato non fa che confermare la crescita esponenziale dei dispositivi connessi prevista nei prossimi cinque anni.

La ricerca Internet of Things for Security Providers: Opportunities, Strategies, & Market Leaders 2016-2021, però non si limita a misurare un fenomeno atteso, ma propone un taglio dedicato ai fornitori di sicurezza dato che i dispositivi connessi saranno i principali nodi delle botnet malevoli.

Abbiamo avuto già qualche evidenza della pericolosità dei dispositivi IoT e della facilità con cui, attraverso un exploit di un qualsiasi frigorifero smart, si possa penetrare in una rete domestica, prendere possesso di un Pc connesso e andarsene in giro per le reti a fare danni.

Le botnet costituite da dispositivi IoT sono il terreno ideale per gli attacchi di tipo DDos (distributed denial-of-service), come hanno dimostrato tutte le analisi dei maggiori attacchi registrati quest’anno e, purtroppo, Juniper Research, si prevede che lo saranno ancora di più negli anni a venire, soprattutto grazie alla facilità di realizzazione di una botnet e di un DDos.

Troppo facile violare un dispositivo IoT

Secondo quanto dichiarato dai relatori della ricerca, nel prossimo futuro le botnet non saranno utilizzate solo per tirar giù i servizi ma anche per creare dei diversivi che comprendano attacchi su più fronti e con scopi più gravi.

Ne abbiamo avuto un assaggio con l’attacco al service provider Dyn via DDos su botnet IoT che hanno messo in difficoltà i servizi di Twitter, Spotify e Netflix. Da quando si è capito, si tratterebbe dell’attacco più esteso di questo tipo perpetrato da hacker amatoriali e non da bande di professionisti con uno scopo preciso, il che non riassicura di certo.

Per contenere il problema è necessario agire, in fretta, su un paio di fronti. In primo luogo tutte le aziende produttrici di dispositivi connessi dovrebbero responsabilizzarsi e garantire la massima sicurezza dei dispositivi alla loro uscita dalla fabbrica. Allo stesso tempo, i consumatori devono essere fortemente sensibilizzati rispetto al problema e, non ultimo, anche la legislazione mondiale dovrebbe mettere una pezza alle sue falle, come detto con la massima urgenza.