Il monito di Mikko Hypponen, F-Secure: “Oggetti IoT come l’amianto”

Il monito di Mikko Hypponen, F-Secure: “Oggetti IoT come l’amianto”

Urgente disinnescarne la pericolosità. Il contributo del progetto Blackfin

Da sempre i più bucati dell’universo – oltre che i più diffusi – i sistemi Windows hanno ceduto il poco onorevole primato a quelli basati su Unix. Ad affermarlo è Mikko Hypponen, Chief Research Officer, F-Secure Labs. «In almeno uno dei device che portiamo sempre con noi, sia esso un sistema iOS o Android, gira una qualche versione di Linux, sistema derivato da Unix». Dispositivi immancabilmente smart ma insicuri sino al midollo. Che Hipponen definisce amianto IT per sottolinearne la pericolosità. A confermarlo i dati dello studio “Attack Landscape H1 2019”, sulla diffusione del malware IoT. Gli attacchi tra gennaio e giugno rilevati dalla rete globale di honeypot di F–Secure, sono aumentati di dodici volte rispetto allo stesso periodo del 2018, in gran parte alimentati dal traffico IoT.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«Oggetti che non recano alcun beneficio ai compratori» afferma Hypponen. «Ogni cosa diventa un computer connesso ad internet. Ma chi ha bisogno di un tostapane che va su internet? A beneficiarne sono solo i produttori. Che dispongono di un mezzo semplice ed economico per raccogliere informazioni a costo zero, spesso senza neppure informare gli acquirenti». Nemmeno delle vulnerabilità by design. Vista l’impossibilità di aggiornare sistemi operativi, applicazioni, sistemi di autenticazione. Il risultato? L’obsolescenza che nel giro di poco tempo rende di fatto questi oggetti inutilizzabili. Uno scenario molto simile a quello già vissuto con i cellulari no iOS.

«I costruttori non hanno nessun interesse né ad aggiornare i device né a informare gli utilizzatori. E tuttavia bisogna riuscire a contrastare questa tendenza» ammonisce Hypponen. Come? Anzitutto rendendo un po’ più sicuri questi oggetti. Sapendo di doversi scontrare con la scarsa capacità di chi li usa e la mancanza di incentivi da parte dei costruttori a investire in sicurezza. Poi regolamentando il settore IoT. Opzione vista come il fumo negli occhi da parte dei produttori. «In Finlandia di recente è entrata in vigore una legge che prevede una certificazione per gli oggetti IoT. La cui commercializzazione viene autorizzata solo dopo che test indipendenti hanno verificato che quel device soddisfa una serie di requisiti minimi di sicurezza» spiega Hypponen. Altrettanto importante è tendere sempre alla semplificazione. «La complessità è nemica della sicurezza. Quante volte lo abbiamo sentito dire? Eppure da una release all’altra di device e sw siamo spettatori della stratificazione di complessità sotto forma di feature inutili, interfacce e applicazioni tutt’altro che friendly» osserva Hypponen.

Leggi anche:  Group-IB si lascia la Russia alle spalle per focalizzarsi sulla sua rete globale di resistenza al crimine digitale

Un contributo in questo senso può arrivare dall’intelligenza artificiale. «Noi di F-Secure ci stiamo provando con Blackfin. Un progetto nato per sviluppare in maniera ancora più decisa i meccanismi di AI che da tempo utilizziamo nelle nostre soluzioni di detection e risposta alla minacce cyber». L’idea è quella di sfruttare in maniera efficiente quella che viene denominata swarm intelligence. Quella peculiarità che permette ad alcune specie animali di mettere a fattor comune le proprie capacità ottenendo risultati irraggiungibili singolarmente. «Un’ape non è neppure in grado di pensare alla progettazione di un alveare, ma uno sciame sì, in poco tempo e con risultati entusiasmanti» spiega Hypponen. «La stessa capacità che attraverso l’impiego di agenti IA allo stesso tempo autonomi e tra di loro collaborativi il progetto Blackfin cerca di riprodurre per contrastare la minaccia cyber».