17/10/2019

Società e Rischio - Insurance Connect srl Autore: Adriano Spadari, junior consultant Hkao

L’hacker punta a luce e gas

L’applicazione dell’internet of things anche nei più diffusi apparati domestici desta l’interesse dei pirati informatici, che possono agire bloccando i servizi per chiedere un riscatto ai gestori o appoggiare sui dispositivi dei network vpn

È dell’inizio del mese scorso l’ultimo campanello d’allarme in tema di sicurezza informatica per i comuni cittadini. Il 10 settembre 2019 è uscito il nuovo report della multinazionale nipponica Trend Micro denominato The Internet of Things in the cybercrime underground, suddiviso al suo interno a seconda della lingua di riferimento di ciascuna community analizzata.
I ricercatori dell’azienda, scandagliando il deep web, hanno riscontrato come nel mirino dei malintenzionati sempre più spesso si rinvengono tentativi di prendere il controllo dei dispositivi dell’internet of things e similari.
In primis non può passare inosservato come nei forum emerga la volontà di parecchi malintenzionati di poter prendere il controllo delle aree di servizio, e più in particolare delle pompe di benzina. Sono state trovate numerose discussioni online e “tutorial” che illustrano le vulnerabilità che possono consentire l’esecuzione di attività illecite. Vengono illustrati i metodi e le probabilità di successo di eventuali attacchi ddos, anche mediante network vpn, con relative richieste di riscatto da poter avanzare ai gestori delle pompe o, nel caso di attacchi su larga scala, direttamente alle compagnie petrolifere.

I furbetti del contatore
Ma ancor più direttamente, gli utenti possono essere attaccati sui loro contatori di luce e gas: da quando è cominciata la migrazione verso contatori smart, di pari passo le compagnie procedono al passaggio dalla lettura fisica alla lettura telematica del contatore, ed è qui che emergono rischi che prima non erano neppure ipotizzabili.
Si comincia a prospettare così da un lato la possibilità che i furbetti del contatore, simili a quelli che scaricavano il contachilometri prima di rivendere la loro auto per spuntare un maggior guadagno, ricorrano a dei siti che offrono la possibilità di “risparmiare” sull’utenza, abbassando il valore del consumo effettuato. Dall’altro, e soprattutto, bisogna tenere ben presente la possibilità che qualcuno voglia ricorrere alle suddette tecniche per fini di lucro per così dire diretti, mettendo in atto veri e propri ricatti alle amministrazioni locali o alle autorità pubbliche, potendo richiedere lauti compensi specialmente laddove il target sia di chi utilizza apparati medicali salvavita, o qualora si vada a minare la sicurezza di asset strategici, il cui perimetro di sicurezza nazionale cibernetica, sebbene urlato in questi giorni come uno slogan elettorale, ancora non è definito e men che meno presidiato.
Sarebbe opportuno predisporre sistemi di difesa informatica, antivirus appositamente predisposti per proteggere queste apparecchiature che, nonostante una maggior spesa iniziale, consentano di non trovarsi davanti a spiacevoli soprese.