La popolarità dei dispositivi IoT ne accresce le minacce, e sono sempre più gli hacker che tentano di compromettere i dispositivi connessi per incassare guadagni in denaro. I dettagli di questo scenario sono proposti dagli esperti di sicurezza di Trend Micro nello studio “The Internet of Things in the Criminal Underground”. Gli esperti hanno visitato i maggiori mercati underground mondiali per comprendere come i cybercriminali sfruttino i dispositivi IoT per guadagnare denaro.

Hanno scoperto che i mercati illegali più avanzati in questo ambito sono quelli russo e portoghese, e che gli argomenti di maggiore interesse sono le tecniche di attacco alle organizzazioni finanziarie. Le attività si concentrano sulla vendita di accessi a dispositivi compromessi, per la maggior parte router, webcam e stampanti, che possono essere utilizzati per compiere attacchi.

Tutorial generico su come violare le stampanti


I più a rischio sono i prodotti indirizzati ai consumatori privati. Nei forum del mercato nero la maggior parte delle conversazioni e degli schemi di monetizzazione si focalizza appunto sui dispositivi di massa, anche se non mancano le discussioni su come compromettere macchinari industriali connessi. Il piano per monetizzare gli attacchi ai dispositivi industriali si basa sulle tecniche di estorsione, con la minaccia di bloccare la produzione.

Prezzi dei "servizi" trovati sui forum underground russi


Quello che appare chiaro è che all'aumentare dei dispositivi connessi a Internet cresceranno di pari passo le opportunità per gli hacker. Uno studio condotto di recente da F-Secure aveva allertato circa il numero di attacchi rilevati da gennaio a giugno di quest'anno, che è stato dodici volte superiore rispetto a quelli conteggiati nello stesso periodo del 2018. Steve Quane, executive vice president of network defense and hybrid cloud security di Trend Micro, spiega che “i cybercriminali stanno creando un mercato florido per i servizi e gli attacchi basati sui dispositivi IoT. Sono spinti dalla brama di guadagno e il mercato IoT continuerà a crescere, grazie anche al 5G. Gli attacchi IoT sono ancora a uno stadio iniziale, ma i criminali informatici stanno cercando di capire anche come sfruttare i macchinari industriali. Le aziende devono essere pronte a proteggere gli ambienti Industry 4.0”.

I topic di maggiore successo in cinque community underground


Per non farsi cogliere impreparati, i produttori dovranno iniziare fin da subito a lavorare con gli esperti di sicurezza IoT per mitigare i rischi. Gli utenti finali invece devono prestare attenzione ai dispositivi connessi, proteggerli con password adeguate e soluzioni antivirus sempre aggiornate, ed essere consapevoli dei rischi in modo da ridurre la possibilità di subire un attacco.