In un articolo di qualche girono fa il quotidiano The Guardian metteva in guardia dallo spam che sta interessando la Internet degli oggetti, il mondo parallelo che sta crescendo intorno a noi e che collega insieme milioni di oggetti fisici con cui operiamo e ci muoviamo quotiidianamente.
L'articolo riprendeva la notizia di 100.000 attacchi cyber giornalieri a gadget posseduti dai consumatori tra cui un frigorifero.
La notizia ha dell'incredibile se non fosse che frigoriferi capaci di comunicare e ricevere informazioni sono in circolazione da tempo e quindi sono potenziali teste di ponte per l'avvio di vere e proprie campagne di spam. Cosa che ha fatto il frigorifero in questione con l'invio di email contenenti un attacco spam e di phishing spedito a 750.000 caselle postali durante il periodo natalizio.
SMISHING
Il frigorifero non è stato l'unigo 'oggetto' incriminato. Tra gli originatori di attacchi cyber sono stati individuati anche dispositivi multimedia, e TV intelligenti. Un grande cambiamento nelle strategie di attacco criminale se si pensa che solitamente queste campagne di spam nascono da computer di casa o di ufficio e da server centrali.
L'aumento di dipsositivi connessi e la diffusione della Internet degli oggetti offrono grandi e nuove opportunità ai criminali digitali di tutto il mondo.
La ricerca è stata condotta in Inghilterra da Proofpoint che ha evidenziato la pericolosità di oggetti connessi dotati di software poco curato e soprattutto lasciato aperto e non protetto. Un software scoperto dai criminali della rete e subito utilizzato per creare nuove campagne di spam e rendere complicata la loro idnetificazione. Un segnale di allarme per produttori di oggetti connessi ma soprattutto per i consumatori che, dopo aver speso budget elevati, per proteggere i loro PC di casa e dispositivi mobili, potrebbero vedersi attaccati dal loro frigorifero o smart TV di casa.
L'apertura software di questi dispositivi è dovuta in massima parte al'l'uso che fanno di Linux (versione busybox) e Apache. Potenziali veicoli di attacco sono anche dispositivi ARM o MIPS, device che usano chipset Realtek per media player, dispositivi NAS, e altri ancora.
Quando un dispositivo viene coinvolto in un attacco, l'unico intervento possibile per bloccarlo è di disconnetterlo dalla rete.
Un messaggio importante per i numerosi visitatori del recente CES di Las Vegas a cui sono stati presentati infiniti modelli di nuovi frigoriferi tutti pronti e attrezzati per far parte di una rete degli oggetti, di casa ma anche aperta al suo esterno.
L'incidente evidenziato da Proofpoint in Inghileterra probabilmente non è l'unico e segnala cosa potrebbe succedere se la Internet degli oggetti dovesse crescere di quattro volte (200 miliardi di oggetti connessi entro il 2020 secondo IDC) come è stato previsto da tutti gli osservatori del mercato tecnologico.