Le botnet che collegano i dispositivi agli indirizzi IP con l’obiettivo di sferrare attacchi coordinati non sono una novità.
Tuttavia, per lungo tempo, gli indirizzi IP sono stati associati più o meno esclusivamente a PC e router.
Ora però lo scenario sta cambiando velocemente.
L’aumento massiccio di dispositivi IoT ha aperto la strada a una nuova modalità di “aggressioni”: oggi gli hacker possono diffondere malware e virus attraverso un numero molto più elevato di macchine.
Gartner stima che ci sono attualmente in funzione circa 6,4 miliardi di questi dispositivi, senza contare i tablet, smartphone e computer; per Idc i device sono a quota 9 miliardi.
Con la crescita di questi tipi di device connessi a sistemi IoT diventa fondamentale adottare misure di sicurezza ad hoc.
Per migliorare la sicurezza dello IoT, Level 3 Threat Research Labs consiglia di disabilitare i servizi non utilizzati: tra questi il telnet, programma che consente di collegarsi ad un computer remoto e di accedere ai relativi dati e servizi, trasformando il proprio elaboratore in un terminale in grado di impartire direttamente comandi.
È necessario inoltre sostituire le password standard con altre nuove – e diverse – quando si mette in opera ogni dispositivo.
Ma l’ infrastruttura di rete è al sicuro?
Teoricamente un attacco è possibile ma la probabilità che abbia successo è trascurabile.
Vediamo perché.
Per prima cosa l’ hacker dovrebbe accedere direttamente al cavo di fibra e togliere il suo rivestimento protettivo.
Avrebbe anche bisogno della giusta strumentazione hardware e software per rilevare, demodulare, ristrutturare e decifrare le informazioni.
Ma anche se le probabilità di un “attacco alla fibra” sono più che scarse, la protezione dell’accesso è un aspetto fondamentale nel rafforzamento della sicurezza.
Quali sono le mosse giuste? Utilizzare “serrature” fisiche per proteggere collegamenti di cavi e punti di collegamento.
Inoltre l’uso di password e di sistemi di crittografia contribuisce ad aumentare ulteriormente la sicurezza.