Ransomware IoT: una minaccia per la vita quotidiana

I ransomware IoT sono stati presi in analisi in passato, ma venivano affrontati con la stessa ottica con cui ci si poneva nei confronti dei malware più tradizionali.
Ma cosa rende i ransomware IoT una minaccia ancor più pericolosa delle altre? Non si tratta soltanto di tenere in ostaggio i dati. Cryptowall e CTB-Locker puntano a bloccare i file di valore, presenti su determinate macchine. A prescindere dalla loro natura anonima, la loro forza sta nell’irreversibilità dei danni che causano e le vittime non possono far altro che pagare per riavere l’accesso ai propri file (a meno che non abbiano preso ovvie misure precauzionali, s’intende). Nell’opinione generale, ogni dato sensibile di valore sarà il target di un ransomware.
La maggior parte dei dispositivi IoT non conserva che pochi dati, e verrebbe da dedurre che gli attacchi ransomware IoT possano non avere alcuna rilevanza finanziaria, ma non è così.
L’IoT controlla i sistemi del mondo reale, quelli che vanno oltre i semplici computer. Le applicazioni pratiche di queste soluzioni, se venissero attaccate, provocherebbero danni che potrebbero un coinvolgimento di tutti noi: veicoli in tilt, interruzione dell’erogazione di energia elettrica e persino il fermo improvviso delle linee di produzione. Ciò causerebbe richieste esponenzialmente sempre più elevate da parte degli hacker.
Alcuni contestano questa visione, ribattendo che basti un semplice reset del dispositivo per far sì che la normalità venga ripristinata. Inibire l’accesso a dispositivi critici causerebbe danni di tipo sociale e perdite ancor più ingenti, rispetto al pagamento di un qualsivoglia riscatto.
L’ecosistema industriale dell’IoT ha già le caratteristiche di un obiettivo particolarmente sensibile e il suo utilizzo coinvolge reti di distribuzione, mezzi di trasporto, ospedali, produzioni industriali, tra i tanti ambiti che si potrebbero citare.
Chris Young della Intel Security ha raccontato il modo in cui i ransomware possano colpire i trasporti: “Immaginate di salire sulla vostra auto a guida autonoma, di cercare di metterla in funzione e di veder comparire un messaggio pop up che vi chiede 300 dollari per mettere in funzione la vettura e permettervi di andare a lavoro”. L’esempio è volutamente forzato, eppure anticipa uno scenario che potrebbe verificarsi in un futuro, magari non imminente, ma di certo possibile.
Attualmente l’industria dell’IoT è frammentata e manca di un approccio standard, di un sistema operativo compatibile a tutti e una rete di comunicazione condivisa, e ciò intralcia significativamente la proliferazione dei ransomware che causano attacchi su ampia scala. Ma la situazione potrebbe essere destinata a cambiare in futuro, quando l’IoT verrà adottato anche nelle case e negli uffici.
Un esempio tra i più importanti è l’attacco subito dagli ospedali americani ai quali è stato negato l’accesso ai file dei pazienti. Ma gli attacchi potrebbero anche essere peggiori se si accanissero verso settori ancora più critici della sanità e della gestione ospedaliera, mettendo a rischio direttamente l’incolumità dei pazienti.
Un altro obiettivo importante potrebbero essere le centrali elettriche e le reti energetiche, perché i danni causati da un blackout possono comportare una miriade di minacce e pericoli, provocando morti, isolamento e danni per miliardi.
Sebbene non ci sia una soluzione unificata per proteggere l’ecosistema e i dispositivi IoT, contro gli attacchi ransomware, gli esperti credono che alcune pratiche abituali e attenersi alle linee guida suggerite dai produttori degli strumenti, possano aiutare le organizzazioni così come le imprese a migliorare le proprie difese.
Gli aggiornamenti dei firmware da remoto sono decisivi per disporre di macchine resilienti ai ransomware. Infatti i mancati aggiornamenti rendono le macchine stesse dei mezzi capaci di infettare i dispositivi ad esse collegati. Occorre inoltre rinforzare i meccanismi di autenticazione, perché – di pari passo – si accrescerebbe la protezione agli attacchi, e se ciò avvenisse su larga scala le minacce avrebbero sempre più difficoltà ad agire. Sarebbero di grande aiuto alla causa il miglioramento dei servizi di gestione dei certificati e delle autenticazioni, ma anche la creazione di codici standard per la sicurezza della rete che eviterebbero quegli attacchi che mettono fuori uso i sistemi.
Lo scenario legato ai ransomware IoT rimane un ambiente complesso e pieno di insidie. I produttori di IoT dovranno impegnarsi in modo incisivo per far fronte ad un fenomeno che potrebbe compromettere significativamente il valore finanziario e le possibilità offerti da questi sistemi.
Quando gli hacker impareranno a monetizzare i punti di debolezza dell’Internet delle Cose e rafforzeranno gli attacchi ransomware IoT, speriamo che si siano compiute tutte quelle azioni di prevenzione capace di impedire scenari apocalittici.