L’attacco DDoS (Denial of Service) condotto contro i server di alcune delle realtà tecnologiche americane più in vista ha segnalato ancora una volta che la sicurezza tecnologica non è più un semplice problema di malware e antivirus ma un problema reale di cui non possediamo al momento la soluzione definitiva. Il problema è tanto più grande se si considerano i numerosi oggetti tecnologici, sempre tra loro interconnessi, che possono fare da veicolo o cavallo di Troia per attacchi cybercriminali.
Il senso della vita
L’attacco recente ha evidenziato quanto insicuri possano essere oggetti domestici o usati nelle cosiddette smart cities come le videocamere. Oggetti di cui sappiamo molto poco e dei quali in alcuni casi non abbiamo neppure contezza. Oggetti usati per un attacco mirato finalizzato a rendere inaccessibili centinaia di server e con essi l’accesso ai loro servizi come pagamenti online, siti web e molto altro.
Nel 2016 sono aumentati gli attacchi condotti sfruttando le minori difese di oggetti tra loro in Rete come ad esempio i POS dei punti vendita o le videocamere usate per la videosorveglianza. Gli attacchi cybercriminali, in costante aumento, catalizzano l’attenzione dei produttori e degli addetti alla sicurezza ma ora è arrivato il tempo di prestare attenzione anche a dispositivi diversi dai computer e alla pervasività crescente della tecnologia nella vita di ogni giorno. Ad esempio quanti hanno provveduto a proteggere i loro registratori digitali o pannelli solari, se sono connessi in rete? Quanti si sono interrogati sugli accessi a questo tipo di oggetti fatti dagli operatori dei fornitori o dei loro customer service? Quanti consumatori si mettono in casa oggetti tecnologici come router wireless di cui non conoscono configurazione e settaggio e che non sanno neppure gestire opportunamente per la gestione delle password?
A oggi non esistono misure condivise per la sicurezza degli oggetti che partecipano alle Internet delle cose come i dispositivi domotici. Device come termostati, macchine fotografiche, frigoriferi ecc. che usano alcuni standard per la sicurezza già noti e applicati ad altre tecnologie ma che forse non sono sufficienti ad evitare che siano usati per attacchi criminali.
L’attacco recente ha evidenziato la complessità della sicurezza che si cela dietro semplici oggetti. La vulnerabilità rilevata nelle videocamere che hanno fatto da veicolo dell’attacco era stata individuata inizialmente nelle videocamere stesse per poi essere scoperta in uno solo dei suoi componenti. L’azienda produttrice sapeva del problema e aveva proprio per questo rilasciato un aggiornamento firmware per tappare la falla alla sicurezza. Peccato che l’aggiornamento non fosse stato fatto, a conferma di un’attenzione limitata a questo tipo di dispositivi che porta a una assenza di gestione e alla percezione, sbagliata, sulla loro implicita sicurezza o inoffensività.
Se interrogati sul tema molti consumatori dicono di volerne sapere di più ma in realtà raramente si assumono la responsabilità e si prendono il tempo per assicurarsi che i dispositivi acquistati siano protetti e sicuri. Si affidano ai produttori ma forse, visto l’attacco recente e i numerosi altri avvenuti nel corso del 2016, non dovrebbero farlo!