Cyber Security

Sicurezza IoT, il problema sono user e password: infografica

Sicurezza IoT: ecco una visualizzazione grafica per capire quanto siano importanti username e password. Qualche tempo fa, quest’anno, i nomi utente e le password di più di 8.000 dispositivi IoT sono stati postati online di modo che gli hackers interessati potessero agevolmente accedervi e disporne. Questa intrusione informatica rappresenta la perfetta immagine dei principali problemi di sicurezza IoT, dell’Internet delle Cose : delle circa 8.000 credenziali, solo 142 sono risultate univoche. La cosa ancora più sorprendente è che quasi la metà dei username e delle password pubblicate sono risultate essere admin/admin.

Sicurezza IoT: la visualizzazione grafica di Roland Schwab

Una nuova visualizzazione grafica dei dati dell’intrusione è stata creata dal professionista dell’IT Roland Schwab e mostra in maniera chiarissima quanto i dispositivi IoT possano essere insicuri.

I dispositivi connessi a internet, quali ad esempio router, videocamere di sorveglianza e perfino piccoli frigoriferi, sono diventati alcuni dei primari modi di lanciare attacchi DDOS (distributed denial of service), un attacco a causa del quale un ampio gruppo di computer e, in questo caso, dispositivi vengono utilizzati per bombardare tramite richieste reiterate uno o più server al fine di superarne la capacità di carico. Liste come quelle trafugate qualche mese fa hanno permesso ad hacker di perpetrare questo tipo di attacchi. La lista, adesso non più disponibile, contiene 33.000 combinazioni, corrispondenti a circa 8.200 indirizzi IP. Alcune combinazioni potrebbero servire a indicare che un determinato dispositivo è già stato hackerato, in alcuni casi anche più volte.

La visualizzazione grafica creata da Schwab suggerisce quanto sia ampia la portata del problema. La maggior parte delle parole chiave che rientrano nella top 10 delle più utilizzate corrisponde alle credenziali di default con cui i dispositivi escono dalla fabbrica, cosa che chiaramente indica l’ampio disinteresse da parte degli utenti nel cambiare la password ai fini della sicurezza.

Sicurezza IoT: la visualizzazione grafica di Roland Schwab

È plausibile che gli hacker abbiano già inserito questi dispositivi con password di default all’interno di “eserciti” di botnet. Degli 8.200 indirizzi IP, circa 1.700 sono risultati accessibili tramite il nome utente e la password reperiti nella lista.

Dunque, per favore, prima di utilizzare quella nuova lampadina smart, o un simile innocuo dispositivo connesso, cambia lo username e la password con qualcosa che sia più complicato di admin/admin.

Sicurezza IoT: la visualizzazione grafica di Roland Schwab

 

 


Sicurezza IoT, il problema sono user e password: infografica - Ultima modifica: 2017-09-09T08:41:24+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

2 giorni ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

3 giorni ago

DolphinGemma: g’AI di Google che decifra il linguaggio dei delfini

Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…

5 giorni ago

OpenAI vuole aprire un social: la sfida di Sam Altman ad Elon Musk

OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…

5 giorni ago

Spoofing, cos’è il nuovo attacco hacker

Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…

7 giorni ago

HP guida la trasformazione del futuro: AI e personalizzazione per il nuovo paradigma tecnologico

HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011