Secondo il team di ricerca IoT di Avira, il 34% di tutti gli attacchi informatici alle credenziali dei dispositivi smart si verifica in presenza di campi di input vuoti. In questo tipo di attacco, gli hacker si concentrano su una vulnerabilità nota, ad esempio, nelle smart TV o nelle videocamere intelligenti e provano diverse combinazioni di nome utente e password. La combinazione del tipo “campi di input vuoti” è significativamente più elevata del numero di attacchi con altre combinazioni diffuse di username e password, il che indica che molti dispositivi intelligenti utilizzano degli spazi vuoti al posto delle credenziali e per questo motivo si rendono facilmente vulnerabili.
“Le credenziali più comunemente utilizzate per gli attacchi IoT sono costituite da un campo vuoto, lo abbiamo scoperto tramite l’honeypot del dispositivo smart Avira. Il che significa che i criminali informatici o i loro script automatizzati non inseriscono un nome utente o una password per accedere al dispositivo“, spiega Imran Khan, Manager Protection Labs & IoT Research Lab di Avira. “Una password vuota è addirittura più comune della password di amministratore“, ha continuato Khan.
I campi di input vuoti sono stati utilizzati dagli hacker con una maggiore frequenza rispetto ai dati di accesso preimpostati per molti dispositivi intelligenti: “admin | airlive ” (utilizzati nel 24% degli attacchi) sono spesso impostati di default come credenziali del dispositivo. Nella classifica seguono poi classici senza tempo, causa del 22% degli attacchi, come “admin | admin”, “support | support” e “root | root”, che sono spesso scelti dagli utenti per comodità.
I consigli di Avira per proteggere i dispositivi intelligenti
I produttori e gli sviluppatori di dispositivi IoT sono i principali responsabili della correzione delle potenziali falle di sicurezza dei dispositivi intelligenti. In ogni caso, anche gli utenti finali possono mettere in pratica degli accorgimenti per rafforzare la sicurezza dei propri dispositivi smart, a patto che si abbia un minimo di dimestichezza con la tecnologia.
Ecco i consigli di Avira da mettere subito in pratica:
- Il manuale d’uso è utile per capire come accedere all’interfaccia utente di un dispositivo intelligente e scoprire per esempio come collegare una videocamera tramite il PC. Una volta entrati nel menu, la password di default, tendenzialmente non sicura, può essere cambiata con una più complessa. Navigando sul web è possibile scoprire quali sono le potenziali vulnerabilità di sicurezza già note per un certo tipo di dispositivo: video e tutorial su YouTube possono essere di grande aiuto in questi casi.
- Verificare periodicamente la disponibilità di nuovi aggiornamenti del firmware è importante per correggere vulnerabilità o problemi noti del dispositivo.
- Scansionare la rete domestica alla ricerca di porte aperte che potrebbero attirare gli hacker è una buona abitudine per preservare la sicurezza dei dispositivi IoT.
- Considerando che tutti i dispositivi intelligenti sono collegati tramite il router nella rete WLAN, è fondamentale proteggere il router stesso. A tal fine, Avira ha recentemente messo insieme una raccolta di suggerimenti per migliorare la sicurezza del router.
In che modo Avira ha rilevato i principali attacchi ai dispositivi IoT?
Gli specialisti di Avira hanno rilevato le principali vulnerabilità dei dispositivi IoT grazie all’utilizzo di un honeypot, parte integrante della lotta contro gli attacchi informatici, in quanto consente ai ricercatori di attirare gli hacker per scoprire le loro ultime tecniche e gli obiettivi di attacco preferiti. L’honeypot imita infatti le funzioni e il comportamento dei dispositivi connessi ad internet come router e device IoT allo scopo di attirare i criminali informatici. Una volta attivato, questo dispositivo si rende visibile come potenzialmente vulnerabile, utilizzando tre dei protocolli più comuni per i dispositivi intelligenti: telnet, secure shell e Android Debug Bridge.
