Dispositivi IoT di smart home, attacchi hacker in aumento nel 2023 | Report 2024

Bitdefender ha pubblicato oggi il report 2024 sulla sicurezza dell'IoT, dell'internet delle cose. Il documento è il risultato dello sforzo dell'azienda che opera nella sicurezza informatica e che produttrice il noto antivirus e di Netgear, con le due che hanno analizzato insieme l'utilizzo dell'IoT e le abitudini di sicurezza informatica nelle case intelligenti a livello globale ottenendo diversi dati. Il più risonante è probabilmente quello sul numero medio di attacchi nei confronti delle reti domestiche per arrivare ai dispositivi di smart home, ben 10 ogni 24 ore nel 2023.

Il report è basato infatti sulle informazioni relative alle minacce che provengono da 3,8 milioni di smart home protette dalla soluzione di sicurezza Netgear Armor (servizio a pagamento presente anche nei recentissimi Orbi 770 e Nighthawk RS300). Bitdefender ha analizzato circa 50 milioni di dispositivi IoT e gli oltre 9 miliardi di eventi di sicurezza che hanno generato, con l'obiettivo di scoprire le principali vulnerabilità utilizzate dai criminali informatici, la frequenza degli attacchi, i tipi di attacchi e altri tipi di informazioni. Tutti i dati sono relativi al 2023.

​L'obiettivo dell'indagine - si legge nella nota stampa - è valutare l'uso e la diffusione dei dispositivi IoT nelle case intelligenti, comprendere le conseguenze sulla cybersicurezza e promuovere la consapevolezza dell'importanza della sicurezza informatica anche all’interno della propria abitazione, dato che gli ambienti domestici e aziendali continuano spesso ad essere in realtà un ambiente unico per via del lavoro ibrido.

Il problema di fondo è evidente. Gli smartphone sono i dispositivi che forse contengono il maggior quantitativo di dati sul nostro conto. Le case ultimamente stanno gareggiando a chi è in grado di mantenerli sicuri il più a lungo possibile, ma non sono solo gli smartphone a conoscerci benissimo. Andrebbero blindati anche i numerosissimi dispositivi connessi che abbiamo in casa (il report spiega che mediamente abbiamo in casa 21 dispositivi connessi), gli hacker potrebbero puntare loro e ottenere ciò che cercano con pochi sforzi, in mancanza di protezioni adeguate.

La portata del problema è nel report 2024 di Bitdefender e Netgear:

• maggior numero di vulnerabilità scoperte
  • 34% smart TV
  • 18% prese intelligenti
  • 13% telecamere DVR
• dispositivi più vulnerabili
  • 31% smart TV
  • 24% router
  • 12% telecamere IP.

Basterebbe solamente - emerge dall'analisi - un po' di cura in più da parte dei produttori: il 99,3% dei tentativi di sfruttamento dei dispositivi IoT si basa su vulnerabilità ed esposizioni comuni (CVE) già note e risolte, a dimostrazione di quanto sia importante avere software e patch di sicurezza recenti.

Quali sono i metodi prediletti dai criminali informatici per "bucare" i dispositivi?

• overflow per il 28,2% (costringere il dispositivo a elaborare più dati di quelli che la memoria consentirebbe)
• negazione del servizio (DoS) per il 27,2%
• esecuzione di codice per il 13,6%.

Dal momento che il punto di Bitdefender e Netgear evidenzi come gli attacchi verso i dispositivi di smart home siano in crescita - nel 2022 erano circa 8 ogni 24 ore, nel 2023 sono stati circa 10 ogni 24 ore - , per il futuro le due aziende auspicano una maggiore sensibilità da parte di chi detta le regole e dei produttori dei dispositivi.

• Occorre, spiegano, un incremento significativo degli sforzi normativi che stabiliscano standard e linee guida più completi per la sicurezza dell'IoT, poiché il numero di dispositivi connessi continua a proliferare in vari settori industriali, oltre che all’interno delle abitazioni
• l'ecosistema IoT diventa sempre più interconnesso e dipendente da componenti e servizi di terze parti, quindi le vulnerabilità della supply chain rappresentano rischi significativi per la sicurezza e la funzionalità dei dispositivi; occorrono valutazioni approfondite dei fornitori, iniziative di trasparenza della catena di fornitura per identificare e mitigare le potenziali minacce durante l'intero ciclo di vita
• i produttori di router e gli ISP traggono vantaggio dal dare priorità alla sicurezza IoT per mantenere l'integrità della rete, migliorare la fiducia dei clienti, garantire la conformità alle normative, ridurre i costi di assistenza e favorire la differenziazione del mercato. I dispositivi IoT vulnerabili possono compromettere la sicurezza della rete, minando la fiducia dei clienti e rischiando sanzioni normative.