Per avere un’idea di quanto sia importante il mercato dell’IoT (Internet of Things), basti pensare che ogni secondo vengono collegati ad Internet 127 nuovi device basati su tale standard, si tratta di un ottimo risultato dal punto di vista commerciale che però ha avuto la conseguenza di aprire un nuovo fronte nella lotta contro il cybercrimine.
Come rivelato dalla security house russa Kaspersky in seguito ad un’indagine svolta attraverso i propri honeypot, veri e propri "specchietti per le allodole" che simulano il comportamento dei dispositivi IoT attirando gli attacchi, soltanto nel nostro Paese il numero delle azioni malevole avrebbe registrato un incremento pari al 93% in 6 mesi.
Parliamo di 3.6 milioni di tentativi di violazione più o meno riusciti contro gli 1.9 milioni dello stesso periodo del 2020. A livello mondiale invece, sarebbe stata abbondantemente superata quota 1.5 miliardi di attacchi indirizzati contro termostati digitali, serrature smart, smartwatch, contatori intelligenti, fitness tracker e diversi altri prodotti.
Per quanto riguarda i protocolli di Rete maggiormente sfruttati dagli attaccanti, il più utilizzato in assoluto sarebbe telnet che permette di abilitare sessioni di login da remoto tramite linea di comando e di prendere il controllo di un dispositivo indipendentemente dalla sua posizione, seguirebbero SSH (Secure SHell, anch’esso accessibile da linea di comando ) e i collegamenti effettuati via Internet.
Le finalità degli attacchi sarebbero infine le più svariate: in buona parte dei casi i device IoT verrebbero utilizzati come teste di ponte per violare gli altri dispositivi di una Rete, per accedere a dati personali e trasmetterli a server esterni o per minare cryptovalute. Molto diffuse anche la tecniche di diffusione degli attacchi DDoS (Distribuited Denial of Service) a partire dagli oggetti connessi.