I pericoli dell’Internet of Things: il punto di vista di Avast [Intervista]

Avast è una delle più importanti aziende a livello globale che realizza soluzioni, tecnologicamente avanzate, per la protezione online dei numerosissimi utenti che hanno scelto di usufruire dei suoi servizi. Abbiamo avuto l’opportunità di intervistare Michal Salat, Threat Intelligence Director di Avast, cercando di capire col nostro prestigioso ospite, qual’è la situazione attuale relativa alla sicurezza dei dispositivi IoT (dispositivi che fanno parte dell’Internet of Things) e quali scenari potranno presentarsi in un futuro, non troppo lontano.

 

Michal Salat, Threat Intelligence Director presso Avast

 

TD: Avast è stata fondata nel 1988 da due ricercatori provenienti da quella che è attualmente la Repubblica Ceca. Dopo quasi 30 anni, quanto è cambiata la vostra azienda? Quante persone lavorano nella vostra struttura e quanti uffici avete?

MS: Molto è cambiato in Avast negli ultimi 30 anni. Nel 2009 avevamo solo 40 dipendenti, ora siamo più di mille a livello globale. All’inizio del 2016 abbiamo trasferito il nostro quartier generale a Praga, in un moderno edificio, per favorire la crescita della Compagnia. La maggior parte dei nostri impiegati lavora qui, ma abbiamo sedi anche in US, Germania, Olanda, UK, Israele, Taiwan e Cina. Verso la fine del 2016 abbiamo acquisito AVG ed ora proteggiamo 400 milioni di utenti in tutto il mondo.

TD: Quanto è cambiato il cybercrime durante questi 30 anni?

MS: Gli avversari sono cambiati. Non-professionisti o persone che ambivano a guadagnare popolarità, hanno realizzato la maggior parte dei virus, nei primi anni 90. Oggi, grandi gruppi che fanno capo al crimine organizzato creano i Malware per tornaconto economico, al punto che li offrono persino come “servizio”, nel senso che procurano i malicious codes, il supporto finanziario e sostengono gli altri cybercriminali per diffondere queste minacce digitali.

TD: Come anticipato, nel 2016 avete finalizzato l’acquisizione di AVG Technologies. Come influirà questa operazione sulla vostra gamma di prodotti/servizi?

MS: Con l’acquisizione di AVG abbiamo raddoppiato la nostra base di utenti. Questo vuol dire che ora abbiamo uno tra i più ampi bacini di clienti, a livello industriale. Meno di 100 giorni dopo l’acquisizione, abbiamo rilasciato una nuova versione del prodotto di punta di AVG e meno di un mese dopo una nuova versione del prodotto di punta di Avast del settore desktop. Ognuno di questi rappresenta i migliori aspetti di queste due aziende, fornendo una protezione ancora più forte.  Con AVG abbiamo reso più consistente e competitiva la base di rivenditori, aiutando il nostro SMB (ndr: small and medium size business) a supportare più organizzazioni, anche di maggiori dimensioni. Un interessante prodotto, che tramite questa operazione è entrato a far parte della nostra gamma e sul quale forniremo dettagli prossimamente è Chime, un firmware che rende sicuro il cuore dell’home network: il router.

TD: Parlando di Internet of Things, pensa che siamo “culturalmente” preparati a questa nuova era dell’evoluzione tecnologica?

MS: I consumatori possono essere pronti, ma i prodotti non lo sono almeno quando si parla di protezione. La maggior parte di essi fa affidamento sulla sicurezza del network, il che vuol dire che tutto ciò che è connesso a queste reti può ottenere l’accesso e/o controllo di questi dispositivi. Se ad esempio il router casalingo viene hackerato, o la sua protezione verso l’esterno è debole facilitando le brecce, chi attacca può penetrare all’interno della nostra rete ed agire in maniera malevola sfruttando la vulnerabilità IoT. L’impatto è anche maggiore se il dispositivo è visibile da Internet, dando la possibilità di un ulteriore punto di infiltrazione. Inoltre, in molto casi, questi prodotti non utilizzano il criptaggio delle informazioni scambiate e molti di essi sfruttano il cloud, come piattaforma di comunicazione/connessione, prestando potenzialmente il fianco alla sottrazione di dati sensibili. Ed il cloud è ugualmente a rischio sicurezza come abbiamo visto, tanto per citare un esempio, nel caso del produttore di giocattoli CloudPets. Da non dimenticare che molti device non effettuano la verifica dell’identità dei server dei servizi cloud, così persino un semplice attacco DNS può avere successo.

TD: Avete identificato minacce relative all’IoT che potrebbero già da ora mettere a repentaglio, concretamente, la nostra sicurezza?

MS: Attualmente stiamo osservando dispositivi IoT, trasformati in “bots” di una “botnet”. La botnet è una rete di devices infetti, usati dal cybercrimine, per portare a termine attacchi DDoS (Distributed Denial of Service), sottrazione di Bitcoins e diffusione di e-mails di spam. La maggioranza dei dispositivi connessi, compresi i router casalinghi, possono entrare a far parte di una botnet, senza che il possessore legittimo se ne accorga.

Le botnet, come anticipato, sono sfruttate per infliggere attacchi DDoS, come quelli che hanno preso di mira i servers di Dyn e “buttato giù” siti popolari come Twitter e Reddit, lo scorso anno. Il meccanismo è questo: il network viene reso indisponibile travolgendo la macchina che funge da gestore del traffico, con una massiccia quantità di richieste provenienti da fonti multiple. Questo porta ad un sovraccarico, intasando la banda e rendendo le connessioni leggittime, non finalizzabili. Inoltre è difficoltoso localizzare l’origine dell’attacco.

TD: Avete già fatto previsioni sui pericoli che possono attenderci in futuro?

MS: La principale minaccia del 2017 sarà ancora il ransomware. Abbiamo individuato più di 150 nuove famiglie di questi malware nel 2016, solo per Windows. I ransomwares sono in vendita in darknet ed i loro codici open source sono disponibili su siti come Github, rendendo semplice la loro diffusione, per chiunque abbia una preparazione tecnica di base. I cybercriminali hanno iniziato a creare programmi di affiliazione e ad utilizzare strategie di marketing per assicurarsi che la propagazione dell’infezione raggiunga più utenti possibili. Inoltre, le vittime sono incoraggiate a “contagiare” due persone in più per evitare il pagamento del riscatto e liberare così i propri files.

Ci aspettiamo un incremento negli attacchi nel mondo IoT. Dirty COW, ad esempio, è una vulnerabilità nel sistema operativo Linux che è stata recentemente utilizzata per sfruttare dispositivi che in precedenza erano un-rootable. Potremmo assistere a criminali che utilizzano questa debolezza del sistema per ottenere permessi di root e guadagnare il controllo, senza essere scoperti. Prevediamo che continuerà la creazione di botnet, con le conseguenze che abbiamo ricordato.

TDCome possiamo possiamo proteggere la nostra sicurezza? Avete qualche suggerimento basilare da poter seguire, per salvaguardare i nostri dispositivi?

MS: In primis gli utenti dovrebbero installare una soluzione anti-virus, come Avast. Grazie al nostro software non è solo possibile rilevare e bloccare i malware, prima che causino danni, ma anche godere di altre funzionalità come Avast Passwords, Software Updater ed il WiFi Inspector, che aiutano a preservare i propri accounts online, mantenere i softwares aggiornati e mettere in sicurezza i router ed i dispositivi IoT.

In generale, gli utenti dovrebbero cambiare le passwords regolarmente, in modo che siano anche “forti” ed uniche. Le applicazioni ed i programmi in generale (firmware compresi) andrebbero aggiornati, quando possibile. Inoltre le credenziali di login, fornite di default con l’acquisto di router e dispositivi IoT, vanno sostituite.

TD: Cosa dovrebbero fare i produttori di dispositivi per mantenere intatta la nostra cybersicurezza?

MS: I produttori sono sotto pressione per rilasciare sul mercato dispositivi smart, rapidamente e ad un prezzo conveniente, per cui spesso trascurano l’aspetto della sicurezza nel processo produttivo. Una ipotetica azienda che fabbrica apparecchi per fare i toasts, che si trovasse a realizzare dei tostapane smart, dovrebbe entrare nell’ordine di idee di pensare anche alle contromisure da applicare contro gli hackers e questa è una delle ragioni per cui questo aspetto, relativo alla prevenzione, non viene adeguatamente curato alcune volte. Dovrebbe essere prevista una collaborazione con esperti di sicurezza digitale.

Persino i routers, devices molto più importanti di come vengono comunemente considerati, sono spesso trascurati. Come punto centrale di connessione sono suscettibili dei medesimi attacchi. Abbiamo perciò sviluppato una piattaforma chiamata Chime che si pone “al di sopra” del router, rendendolo così smart da autoproteggersi e proteggere tutti i dispositivi ad esso connessi. Chime è in corso di distribuzione in US, con un router chiamato ALLY.

TD: Ritenete che i Dispositivi Medici possano rappresentare un target per i cybercriminali, o questo è solo uno scenario “fantascientifico”?

MS: E’ plausibile che i cybercriminali prendano di mira di dispositivi medici, in futuro. Consideriamo che i networks sanitari e gli ospedali, sparsi per il globo, sono stati obiettivi popolari dei ransomware negli ultimi 2 anni. In alcuni casi il pagamento del riscatto è arrivato fino a 17.000$. Gli ospedali rappresentano una attrattiva notevole perchè per ottenere di nuovo l’accesso ai propri sistemi, oltre che per evitare pesanti multe a causa della esposizione di dati sensibili dei pazienti, è probabile che possano pagare le somme richieste. E’ solo una questione di tempo prima che dispositivi IoT, compresi i medical devices, siano oggetto di questi attacchi.

TD: E cosa dire delle automobili connesse? Non pensa che possa essere spaventoso che qualcuno, in remoto,  prenda il controllo dei sistemi di infotainment dei nostri veicoli?

MS: E’ assolutamente spaventoso ma è ancora più preoccupante pensare ad un hacker che prende il controllo della intera vettura, attraverso il sistema di infotainment. Due anni fà durante una demo, due hackers sono stati in grado di comandare a distanza alcuni sistemi di una Jeep, proprio sfruttando questa via, durante il tragitto in autostrada. 

TD: Cambiando argomento, avete presentato qualcosa di nuovo durante il recente MWC di Barcellona?

MS: Al MWC abbiamo presentato una nuova funzionalità di scansione della nostra app Android, Avast Wi-Fi Finder. Questa feature sarà disponibile a partire dall’estate 2017 ed aiuterà ad esaminare il network al quale si è connessi, mantenendo in sicurezza i dispositivi IoT. Abbiamo anche mostrato una demo di Chime, la già citata piattaforma avanzata di sicurezza, relativa ai routers.

Ringraziamo per la disponibilità Michal Salat, mentre per ulteriori informazioni sui prodotti ed i servizi forniti da Avast, oltre che sulla storia della azienda, vi rimandiamo al loro sito.

Fabrizio Paoletti

44enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web