Avast evidenzia la fragilità della sicurezza nei dispositivi IoT: webcam e smart home device a rischio

Avast ha condotto, in concomitanza del MWC 2017, un’interessante ricerca su scala nazionale (con un focus su Barcellona) su una serie di smart device per testare le loro vulnerabilità in rete.

Stiamo parlando, quindi, di circa 493.000 dispositivi sul territorio cittadino e circa 5.3 milioni su quello nazionale.

Nella ricerca sono inclusi (sempre e solo in ambito “smart”) ebollitori elettrici, macchine per il caffè, porte da garage, frigoriferi, termostati e altri dispositivi aventi un indirizzo IP e, di conseguenza, con la possibilità di essere esposti ad un attacco informatico.

La pericolosità di tali eventuali attacchi sta nel fatto che, nei dispositivi che utilizziamo quotidianamente, immettiamo, e memorizziamo, i nostri dati personali e quelli della nostra carta di credito, aumentando ancora di più la pericolosità di un eventuale attacco.

Ovviamente questo problema non è confinato in Spagna o a Barcellona, ma la ricerca intende dimostrare la difficoltà, sopratutto in un periodo come quello del MWC 2017, di gestire e mantenere in sicurezza migliaia di dispositivi mobile.

Avast – I risultati della ricerca

Infine, Avast ha evidenziato che:

• Ci sono più di 5.3 milioni di smart device vulnerabili in Spagna e più di 493.000 a Barcellona;
• Più di 150.000 webcam in Spagna e circa 22.000 a Barcellona risultano hackerabili;
• Tra gli smart device, circa 79.000 sono ebollitori e macchine per il caffè;
• Più di 444.000 device, invece, utilizzano il Telnet Network Protocol, che fu utilizzato dal Mirai Botnet nel 2016 nell’attacco che portò al crash di siti del calibro di Amazon, Twitter e Reddit.

L’esperimento, condotto in partnership con lo specialista IoT Shodan.io, mostra come sia facile per chiunque eseguire una scansione degli indirizzi IP e delle porte utilizzate per la rete e, con l’adeguato know-how, scoprire anche a che tipo di periferica è associata tale IP.

Obiettivo di Avast è arginare questo crescente problema, rendendo gli utenti consapevoli di quello che possono fare per contribuire alla “messa in sicurezza” della rete.

Infine, Avast introdurrà (più o meno durante la prossima estate) una nuova funzione alla sua app Wi-Fi Finder che permetterà agli utenti di effettuare una scansione delle reti wireless vicine e trovare i dispositivi vulnerabili per dare loro la possibilità, tramite una procedura guidata, di metterli in sicurezza.

L’applicazione è disponibile sul Google Play Store e sarà aggiornata con questa nuova funzione tra qualche mese.