Le nuove armi degli hacker

Si chiude con questo articolo la nostra serie sul cybercrimine: qui parleremo di cyber-sicurezza, applicata alla nuova frontiera della tecnologia: l’Internet delle cose.

LE FALLE DEL WEB - Prima puntata:
- Se la truffa è social

LE FALLE DEL WEB - Seconda puntata:
- L’incubo del ransomware

LE FALLE DEL WEB - Terza puntata:
- Guardie e ladri digitali

La chiamano lnternet of Things: IoT. Ovvero, l’Internet delle cose. Telefoni, televisori, frigoriferi, automobili e oggetti di ogni tipo connessi in rete per comunicare tra loro e con chi li possiede, assumendo un ruolo attivo nella vita di tutti i giorni. Largo dunque a strade intelligenti in grado di dialogare con i veicoli, termostati capaci di impostare la temperatura adatta per ogni momento o sveglie che suonano prima in caso di forte traffico.

Fantascienza? No, realtà. Secondo l’agenzia Gartener – leader mondiale nella consulenza strategica – entro il 2020 gli oggetti connessi a livello globale saranno 26 miliardi, anche se la maggior parte delle persone manco saprà di possederne uno.

La sicurezza nell’era IoT – Una nuova frontiera della tecnologia a vantaggio di tutti. Anche dei cybercriminali. Malintenzionati che sfruttano le falle nei sistemi informatici – spesso non così sofisticati – montati su questi oggetti per creare vere e proprie bombe cibernetiche, potenzialmente in grado di mandare nel pallone anche i più sofisticati dispositivi di sicurezza. Arieti di codici binari contro fortezze digitali.

Paolo Palumbo è un esperto di cyber sicurezza (il business del momento, con un giro d’affari annuo stimato in migliaia di miliardi). Trentasette anni, laureato in informatica a Milano, gira il mondo per la F-Secure, società con sede ad Helsinki e fra le maggiori attive in questo campo. Lui ha le idee chiare: “L’IoT è un’enorme opportunità; pensiamo ad esempio all’ottimizzazione delle città che queste tecnologie possono garantire”.

Come per ogni cosa, vi è però un rovescio della medaglia: “Spesso non viene fatta un’analisi approfondita in merito alla sicurezza di questi dispositivi, che vengono costruiti sulla base degli stessi componenti. Basta trovare una vulnerabilità per poterla usare contro altri sistemi”.

Un problema questo della vulnerabilità che difficilmente verrà risolto a breve: “Se qualcuno compra oggi un frigo connesso ad Internet, se lo terrà per anni; difficilmente lo cambierà solo perché non è abbastanza resiliente dal profilo della cyber-sicurezza”.

L’era degli attacchi hacker - Di un massiccio attacco perpetrato tramite la IoT si è già avuta notizia nel 2016. Era il 21 ottobre quando dispositivi domestici di tutto il mondo furono infettati da hacker che li usarono per bombardare di richieste, facendoli capitolare, i server della Dyn, società statunitense fra le maggiori a fornire servizi DNS, “l’elenco del telefono" di Internet che ci permette di navigare in rete. Il risultato? Centinaia, forse migliaia, di siti rimasti irraggiungibili per ore, compresi colossi a stelle e strisce come Twitter, Spotify, Airbnb o PayPal.

Nessun furto di dati sensibili. Nessun danno irreversibile. Solo un test per calibrare queste nuove cyber-armi e dimostrare la propria superiorità nel controllare il Lato oscuro della Rete? Forse. In questo periodo di cyberguerra (fredda) digitale tutto è possibile.

Di sicuro, aggiunge Palumbo, se il 2016 è stato l’anno degli attacchi hacker, durante il 2017 ve ne saranno ancora di più: “Me ne aspetto in media uno a settimana di quelli più massicci; diversi al giorno per quelli più contenuti”.

Come migliorare, dunque, la sicurezza nell'Internet dell cose? Scopritelo nell’intervista integrale a Paolo Palumbo in cima all’articolo.

Ludovico Camposampiero e Jona “Pixel” Mantovan