Secondo il Worldwide Infrastructure Security Report recentemente distribuito da Arbor Networks ad oggi i dispositivi IoT (Internet of Things) rappresenterebbero un bersaglio ideale per i criminali informatici intenzionati a realizzare botnet DDoS (Distributed Denial-of-Service); gli oggetti connessi presenterebbero infatti meccanismi scarsi o inesistenti per la sicurezza.
Diversi device IoT utilizzano password predefinite a codifica fissa, presentano servizi superflui che rimangono sempre attivi o sono caratterizzati da interfacce di gestione non protette; ad aggravare la situazione vi sarebbe poi il fatto che, basandosi su connessioni ad alta velocità ed essendo costantemente accesi, sarebbero ideali per scatenare attacchi basati sulla generazione di traffico.
Analizzando i dati relativi all’honeypot globale di Arbor Networks, nell’arco di appena due settimane i ricercatori della divisione di sicurezza Netscout avrebbero individuato un totale di oltre un milione di tentativi di autenticazione, provenienti da più di 90 mila singoli indirizzi IP, circa 820 mila dei quali andati falliti. Più di 18 mila tentativi di violazione ogni ora.
Da segnalare che il protocollo di rete Telnet sarebbe stato coinvolto in misura maggiore rispetto a quello SSH (Secure SHell), si sarebbero infatti verificati 756 tentativi di login all’ora a carico di SSH contro i 2.762 tentativi all’ora contro Telnet. In ogni caso sembrerebbero confermate le previsioni secondo cui gli attacchi DDoS avrebbero subito un incremento massiccio col diffondersi dell’IoT.
Disaggregando i dati in base alle aree geografiche interessate, si osserverebbe una sostanziale variazione delle percentuali inerenti i tentativi di autenticazione a seconda delle regioni: i tassi medi e massimi più elevati sarebbero tutti concentrati in Asia (costa del Pacifico) e Sud America, dove nei casi peggiori sarebbe stato registrato più di un tentativo al minuto.
Per restare sempre aggiornato seguici su Google News!
