Stiamo velocemente entrando nell’era dell’Internet of Things. Sempre più dispositivi sono connessi e un numero ancora maggiore lo sarà in futuro. Basti pensare che secondo Gartner oltre 9 miliardi di apparecchi interagiranno tra di loro nel 2018. Dagli smartphone, alle lavatrici ma anche automobili e impianti di sorveglianza. Tutto sarà quindi online e se da una parte questo porterà numerose opportunità e aiuterà a contribuire a semplificare la vita, è opportuno considerare anche l’altra faccia della medaglia: la sicurezza. I cyber criminali punteranno infatti a sfruttare l’enorme quantitativo di “Cose connesse” per rubare dati e informazioni sensibili.
Pensiamo ad esempio al mondo della autovetture: la tecnologia nelle auto non si limita più ad essere un aiuto per parcheggiare la vettura in modo sicuro; ora comprende l’accesso ai social network, e-mail, connettività degli smartphone, il calcolo del percorso, le app in-car, ecc. Tutte tecnologie che sì offrono grandi vantaggi, ma che portano nuovi rischi per gli utenti di oggi. Se ad esempio un cyber criminale “entrasse” nell’auto, avrebbe la possibilità di accedere a informazioni riservate che nel migliore delle ipotesi minerebbero “soltanto” la privacy degli sfortunati: tragitti abituali, spostamenti, assicurazione ad esempio. E non solo. Pensiamo oppure ad attacchi informatici che bloccano la macchina e non la fanno partire, oppure cyber criminali che da remoto “guidano” la vettura, o possono aprirla o chiuderla a loro piacimento.
Le Auto Connesse possono quindi dare libero accesso alle minacce che da tempo esistono nel mondo dei PC e degli smartphone. Un recente studio condotto da Kaspersky in collaborazione con la spagnola IAB lo conferma, evidenziando anche alcuni potenziali vettori di attacco.
Credenziali Rubate: Rubare le credenziali necessarie per accedere al sito web della casa produttrice (con mezzi noti come phishing, keylogger o ingegneria sociale) può portare all’accesso non autorizzato di terzi parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui è possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.
Application Mobile: Attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l’auto. Se l’applicazione non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite PIN, rendendo più facile per un cyber-criminale attivare i servizi remoti.
Aggiornamenti: i driver Bluetooth vengono aggiornati scaricando un file dal sito della casa produttrice e installati attraverso una porta USB. Questo file non è crittografato o firmato, e include numerose informazioni sui sistemi interni in esecuzione sul veicolo. Tutto ciò potrebbe fornire a un potenziale aggressore l’accesso all’ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso.
Comunicazioni: Alcune funzioni comunicano con la SIM all’interno del veicolo tramite SMS. L’inserimento all’interno di questo canale di comunicazione permette di inviare istruzioni “false”, a seconda del livello di crittografia assicurato dall’operatore. Nel caso peggiore, un criminale potrebbe sostituire per esempio le comunicazioni della azienda produttrice con le sue proprie istruzioni e servizi.
Tutti questi esempi possono far ben capire quali siano i potenziali rischi che dovremo affrontare in futuro, un futuro che sta diventando sempre più vicino e che dovrà essere reso al più presto più sicuro.
