Seleziona una pagina

da Hardware Upgrade :

Aggiornamento: come segnalato da un utente di cyberplace, la notizia potrebbe essere un falso generato da una errata interpretazione (nel caso in cui saremmo incappati anche noi). Quanto illustrato da Stefan Zuger sarebbe uno scenario plausibile, ma mai avvenuto realmente.

L’intento era di dimostrare il rischio legato anche a quelli che appaiono come dispositivi innocui, come uno spazzolino da denti. Si tratterebbe quindi solo di un esempio, per mettere in guardia sui rischi dell’IoT (Internet of Things) che sta abbracciando sempre più dispositivi di uso quotidiano, ma che in molti casi presentano sistemi di sicurezza inadeguati.

Attualmente, come sottolineato in precedenza, non viene citato alcun soggetto coinvolto. Come Forbes, a questo punto ci chiediamo se quanto riportato dalla testata svizzera sia realmente accaduto o meno. Naturalmente, vi terremo aggiornati in caso di ulteriori sviluppi.

Un gruppo di hacker ha sfruttato 3 milioni di spazzolini elettrici connessi per portare a termine un attacco DDoS nei confronti di una società svizzera. Il sito dell’azienda è andato offline per oltre 4 ore causando danni per milioni di euro, secondo le stime.

Sembra la trama di un film di fantascienza, eppure è accaduto davvero. I malintenzionati hanno sfruttato uno dei punti di forza, e al contempo tallone d’Achille, degli spazzolini: il sistema operativo basato su Java. Non viene indicato alcun produttore in particolare, quindi non è da escludere che i marchi coinvolti siano più di uno.

Di norma, la connessione a Internet viene utilizzata dallo spazzolino per tracciare le abitudini di igiene orale dell’utente e fornire suggerimenti su come ottimizzare l’uso del dispositivo. Tuttavia, ha rappresentato anche il veicolo per l’infezione. Una volta iniettato il malware, ai cybercriminali è bastato un solo comando per richiamare le pagine del sito attaccato mandandolo in crash.

Stefan Zuger, dirigente presso la filiale elvetica di Fortinet, ha spiegato: “Qualsiasi dispositivo connesso è un potenziale bersaglio e può essere utilizzato in modo improprio per un attacco“. Per dimostrare questa teoria, Zuger e un team di esperti hanno condotto un interessante esperimento.

In sintesi, è stato collegato a Internet un computer senza alcun tipo di protezione per verificare in quanto tempo questo venisse infettato. Il risultato? Meno di 20 minuti. Naturalmente, al pari degli spazzolini, ci sono tutti i dispositivi smart di uso quotidiano come baby monitor, telecamere di sicurezza, o perfino un semplice telecomando.

D’altronde, Fortinet ha registrato nel 2023 oltre 50.000 segnalazioni inoltrate all’Ufficio federale di cybersicurezza, il 43% in più rispetto all’anno precedente. Un segnale significativo di quanto lo sviluppo tecnologico e l’adozione di sempre più dispositivi connessi tenda anche a fornire nuovi strumenti ai malintenzionati per portare a termine i loro attacchi.

Zuger, inoltre, ha messo in guardia anche sullo sviluppo dell’intelligenza artificiale che di prepotenza sta diventando parte integrante dell’interazione uomo-macchina. L’IA, infatti, consente anche di ottimizzare i sistemi per violare la sicurezza dei dispositivi, rendendo gli attacchi più semplici e automatizzati. In estrema sintesi, come sottolinea l’esperto, non esiste un dispositivo connesso abbastanza sicuro.

Source link