I dispositivi IoT sono un obiettivo popolare per i criminali informatici. Nella Darknet questi attacchi vengono offerti come servizio. Attualmente sono molto apprezzati in particolare i servizi per gli attacchi DDoS effettuati tramite botnet IoT.
Nel Dark Web vengono offerti sempre più spesso servizi per attacchi contro dispositivi IoT. Gli esperti di sicurezza di Kaspersky hanno identificato oltre 2023 annunci di servizi di attacco DDoS in vari forum della darknet nella prima metà del 700.
Servizi di attacco DDoS per $ 63,50
Soprattutto i servizi per gli attacchi DDoS che vengono effettuati tramite botnet IoT sono ovviamente molto apprezzati dai criminali informatici. I costi per questi servizi variano a seconda della protezione DDoS esistente, del CAPTCHA o della verifica JavaScript. Dal lato delle vittime, costano dai 20 dollari al giorno ai 10.000 dollari al mese. In media, tali servizi vengono offerti per 63,50 dollari al giorno o 1.350 dollari al mese.
Sembrano essere popolari anche gli exploit delle vulnerabilità zero-day nei dispositivi IoT e del malware IoT, comprese le relative infrastrutture e i programmi di supporto.
Molti pericoli per i dispositivi IoT
“Raccomandiamo ai produttori di dare una priorità più alta alla sicurezza informatica dei dispositivi IoT consumer e industriali. Dovrebbe essere obbligatorio anche modificare le password predefinite sui dispositivi IoT e fornire costantemente patch per correggere le vulnerabilità. Il mondo dell’IoT è pieno di minacce informatiche, inclusi attacchi DDoS, ransomware e problemi di sicurezza sia nei dispositivi domestici che professionali. La nostra analisi evidenzia la necessità di un approccio responsabile alla sicurezza dell’IoT; Spetta ai produttori migliorare la sicurezza dei prodotti e proteggere in modo proattivo gli utenti”, commenta Yaroslav Shmelev, esperto di sicurezza di Kaspersky.
Suggerimenti di Kaspersky per proteggere i dispositivi IoT industriali e personali
- Condurre controlli di sicurezza regolari dei sistemi di tecnologia operativa (OT) per identificare e correggere potenziali vulnerabilità.
- Sfrutta soluzioni ICS dedicate per monitorare, analizzare e rilevare il traffico di rete per proteggerti dagli attacchi che minacciano i processi tecnologici e le risorse aziendali critiche.
- Proteggi gli endpoint industriali e quelli della rete aziendale. Kaspersky Industrial CyberSecurity include protezione specializzata degli endpoint e monitoraggio della rete per identificare attività sospette e potenzialmente dannose sulla rete industriale.
- Prima di implementare soluzioni IoT, esamina attentamente lo stato di sicurezza di un dispositivo. Dovrebbero essere preferiti i dispositivi dotati di certificati di sicurezza informatica e prodotti di produttori che prestano molta attenzione alla sicurezza delle informazioni.
- Per i dispositivi domestici intelligenti, sostituisci la password predefinita con una password complessa e complessa. Un gestore di password affidabile, come Kaspersky Password Manager, aiuta a creare e archiviare password complesse.
- Numeri di serie, indirizzi IP e altre informazioni sensibili sui dispositivi intelligenti non dovrebbero mai essere condivisi sui social media.
- Rimani informato sulle ultime informazioni relative alle vulnerabilità IoT scoperte.
- Prima dell'acquisto, leggi le recensioni e le ricerche sulla sicurezza dei dispositivi e presta attenzione a come il produttore reagisce alle lacune di sicurezza scoperte. Se i problemi segnalati dai ricercatori vengono risolti rapidamente, è un buon segno
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/