I dispositivi di casa sono i nuovi bersagli dei cybercriminali, scopri come proteggerli.
Nel nostro blog di cybersicurezza, scriviamo spesso di infezioni di malware su computer, tablet e smartphone. Ma con l’avvento della connettività 5G e la diffusione dell’Internet of Things, devi prepararti a leggere un nuovo tipo di articoli sul malware, riguardanti le infezioni di elettrodomestici e gadget per le case intelligenti.
Ne avevamo già parlato in questo post sulla sicurezza dell’IoT, ora l’argomento torna a essere attuale a causa della scoperta di una nuova famiglia di malware, chiamata Mozi, che sta creando una botnet composta da dispositivi per smart home. Vediamo esattamente di cosa si tratta.
Che cosa fa Mozi?
Il malware Mozi è stato sviluppato per attaccare soprattutto i dispositivi intelligenti a basso consumo di corrente. Una volta installato, il malware prova a comunicare con altri dispositivi infetti per aggiungere l’ospite attuale alla botnet Mozi. (Se non hai ben chiaro cosa sia, leggi il nostro articolo Che cos’è una botnet?)
Dopo essersi collegato alla botnet, il dispositivo continua a funzionare normalmente, ma in secondo piano rimane costantemente “in ascolto”, in attesa di nuove istruzioni provenienti dalla botnet. Questa rete di dispositivi zombie, come venivano chiamate anni fa le botnet, ha l’obietto di sferrare attacchi DDoS (Distributed Denial of Service), che sovraccaricano di richieste i server di siti e servizi online, rendendoli inutilizzabili o addirittura danneggiando le infrastrutture hardware e software dell’organizzazione.
Se il malware Mozi dovesse infettare uno dei dispositivi della tua smart home, ad esempio i tuoi altoparlanti Google o il router, questi verranno utilizzati per prendere parte agli attacchi DDoS della botnet, inviando richieste di connessione al bersaglio dell’attacco.
Inoltre, esistono alcune varianti di Mozi che non si limitano all’espansione della botnet, ma sono anche in grado di rubare dati ed eseguire payload e stringhe di codice aggiuntive, consentendo agli hacker più esperti di prendere il controllo della rete a cui sono collegati i dispositivi infetti.
Quali sono i bersagli di Mozi?
Secondo gli esperti di cybersicurezza che hanno scoperto Mozi, questa nuova famiglia di malware, la botnet cerca dispositivi con processori MIPS e ARM, che si trovano in moltissimi apparati a basso consumo per le smart home. Ad esempio, sono state rilevate infezioni di router wireless e controller di telecamere di sicurezza.
Tuttavia, in base alle esperienze passate relative a botnet e IoT, ci aspettiamo che l’elenco di dispositivi interessati sia destinato a crescere.
Come si fa a prevenire l’infezione di Mozi e altri malware?
I criminali che si celano dietro Mozi continuano ad aggiornare il malware aggiungendo funzionalità che lo rendono più difficile da rilevare. Il problema è che gli antimalware come Panda Dome non sono ancora disponibili per le smart home e i dispositivi IoT. Per cui, dato che non è possibile curarla, è fondamentale prevenire l’infezione.
In Italia, dato che il 5G comincia a diffondersi soltanto ora, non sono molte le famiglie che hanno investito nella domotica. Tuttavia, anche se non hai una smart home, questi suggerimenti ti aiuteranno a proteggerti dai malware in generale:
- Installa gli aggiornamenti di sicurezza
I produttori di dispositivi per smart home affidabili rilasciano periodicamente aggiornamenti del software con patch di sicurezza che risolvono le vulnerabilità man mano che vengono scoperte. Ti consigliamo di impostare gli aggiornamenti automatici, quando disponibili, oppure di scaricarli e installarli manualmente con una certa regolarità, in modo da ridurre il rischio di infezione.
- Modifica le credenziali di accesso predefinite
La maggior parte degli attacchi hacker di massa vanno a segno perché trovano reti e sistemi protetti da password deboli, se non addirittura dalle credenziali di serie, che spesso sono semplicemente admin e admin. Per questo motivo, è indispensabile modificare la password di ogni dispositivo che ne richiede una.
Mantenere le password predefinite è come lasciare la porta di casa (smart o meno) aperta, ovvero equivale a un invitare i ladri a entrare quando vogliono. Scopri come creare password sicure.
- Controlla l’accesso ai dispositivi
Se possibile, ti consigliamo di creare una sottorete all’interno di quella di casa, per mantenere i dispositivi smart separati dai computer contenenti informazioni sensibili. In alternativa, puoi utilizzare la funzione Rete per gli ospiti (guest network) del router di casa per ottenere lo stesso risultato.
Il motivo per cui ti consigliamo di creare una guest network è semplice: non conosciamo le abitudini di cybersicurezza dei nostri amici. Hanno un antivirus? Navigano su siti sicuri? Sanno cos’è il phishing e come difendersi?
Se non puoi rispondere a queste domande, è meglio predisporre una rete per queste persone, per mantenerle separate dagli altri sistemi informatici di casa. In questo modo, se lo smartphone di un tuo amico dovesse avere un virus, questo non potrà raggiungere i dispositivi in cui conservi i tuoi dati più importanti.
In conclusione, abbiamo visto che la prevenzione per ora è l’unica strategia efficace contro il malware per i dispositivi IoT, e si basa su tre pilastri: aggiornamenti di sicurezza, password efficaci e controllo degli accessi. Dato che l’Internet delle cose è un orizzonte nuovissimo e in divenire, ti invitiamo a seguire il nostro blog per non perderti le ultime novità di cybersicurezza.
Buona navigazione e buona protezione della tua smart home!