Archivi tag: IoT

La battaglia per la conquista dei router domestici è iniziata

Gli utenti si trovano nel mezzo di una guerra cybercriminale per il controllo del territorio e quando un router continua a essere utilizzato per attacchi, l’indirizzo IP può essere bannato da internet. Cosa sta succedendo e come difendersi.

A cura di Gastone Nencini, Country Manager Trend Micro Italia

I cybercriminali stanno compromettendo i router domestici per utilizzarli in botnet IoT. Il dato emerge dall’ultimo report Trend Micro, dal titolo «Worm War: The Botnet Battle for IoT Territory».

Nell’ultimo quarter del 2019 è stato registrato un picco negli attacchi diretti ai router e il trend è destinato a durare, poiché per i cybercriminali è facile monetizzare queste azioni, utilizzando i router compromessi per compiere altri attacchi. Per comprendere la portata del fenomeno, a settembre 2019 gli attacchi per compromettere i log in dei router sono stati 23 milioni, mentre a dicembre 249 milioni. L’ultimo dato di marzo 2020 indica che sono stati 194 milioni.

Un altro indicatore che sottolinea come questa minaccia stia crescendo è rappresentato dai dispositivi che tentano di aprire sessioni telnet con altri dispositivi IoT. Il protocollo di rete telnet è utilizzato per fornire all’utente sessioni di login remote ma non è protetto da crittografia, è  quindi preferito dagli aggressori, o dalle loro botnet, come mezzo per sondare le credenziali dell’utente. A metà marzo 2020, 16.000 device hanno tentato di aprire sessioni telnet con altri dispositivi IoT in una sola settimana.

Il trend preoccupa per diversi motivi. I criminali informatici sono in competizione per compromettere il maggior numero possibile di router, in modo da poterli arruolare in botnet. Queste sono poi utilizzate per compiere attacchi Distributed Denial of Service (DDoS) o per coprire frodi e furti di dati. La competizione è così accesa che i cybercriminali disinstallano ogni malware che trovano sul router per avere il completo controllo sul dispositivo. La conseguenza maggiore per l’utente, oltre a un calo di prestazioni, è che se il router continua a essere utilizzato per attacchi, l’indirizzo IP può essere bannato da internet per sospetta attività criminale.

La maggior parte delle persone in questo momento si affida alle proprie reti domestiche sia per le attività lavorative che di studio e i router sono diventati importanti come non mai. I cybercriminali sanno che la maggior parte dei router domestici non è sicura e lanciano attacchi su larga scala. Per l’utente questo si traduce in un rallentamento della rete mentre nel caso di aziende possiamo assistere anche ad attacchi secondari che bloccano completamente il sito web, per esempio.

I router sono facilmente accessibili e sono direttamente connessi alla rete, questo è un trend cyber criminale che bisogno interrompere. Trend Micro raccomanda agli utenti di:

  • Utilizzare una password forte e sicura
  • Aggiornare sempre il firmware del router all’ultima versione
  • Controllare la cronologia dei log per capire se ci sono attività sospette
  • Abilitare solo login dalla rete locale


Ulteriori informazioni sono disponibili al seguente link

Il report completo è disponibile al seguente link

Trend Micro presenta un nuovo programma che aiuta a proteggere i dispositivi IoT

La Zero Day Iniziative supporta i produttori IoT nel combattere le falle dei dispositivi connessi, prima che vengano commercializzati 

Trend Micro riconferma l’impegno nel settore IoT, presentando un nuovo programma che punta a minimizzare le vulnerabilità dei prodotti smart, sfruttando la leadership globale della Zero Day Initiative (ZDI). Inoltre, i produttori potranno sottoporre i dispositivi alle analisi dei propri team di ricerca, per risolvere eventuali vulnerabilità prima della commercializzazione.

Secondo Gartner[1], nel 2021 i dispositivi IoT saranno 25 miliardi e il numero è destinato ad aumentare. Una percentuale di questi dispositivi appartiene alla categoria IIoT e il numero di possibili incidenti crescerà. I dispositivi non sicuri, infatti, alimentano una serie di minacce emergenti, tra cui il furto dei dati aziendali e le intrusioni nelle reti, i ransomware, il sabotaggio di apparecchiature industriali, gli attacchi DDoS e il cripto-mining.

La Trend Micro ZDI è un programma di ricerca sulle vulnerabilità, che aiuta le aziende da oltre 13 anni. Oggi gestisce il maggiore bug bounty program al mondo, che vede oltre 3.500 ricercatori esterni supportare il lavoro dei team di ricerca interni.

Durante la prima metà del 2018, la ZDI ha già diramato 600 alert, facendo segnare un +33% rispetto alla prima metà del 2017. Le vulnerabilità SCADA e IIoT rappresentano il 30% del totale.

Grazie al nuovo programma, i produttori di dispositivi possono accedere a ricerche autorevoli e complete sull’IoT, che aiutano a valutare le possibili vulnerabilità prima di immettere i dispositivi sul mercato, sviluppando così un processo di gestione delle vulnerabilità stesse.

Trend Micro Research e la ZDI sono solo due elementi dell’approccio Trend Micro alla protezione dell’Internet of Things. Accanto alla continua ricerca sulle minacce emergenti in settori come gli speaker wireless, i sistemi robotici, la gestione del traffico e le auto connesse, collaboriamo con società di telecomunicazioni, aziende, sviluppatori e altre parti interessate.

Trend Micro Deep Security offre una protezione per i data center, mentre la prevenzione delle intrusioni di Trend Micro Tipping Point e il rilevamento delle vulnerabilità di Deep Discovery migliorano la security a livello di rete. Trend Micro Safe Lock, invece, protegge le applicazioni o i sistemi operativi legacy negli ambienti IIoT.

[1]Gartner, Security and Engineering — Converging or Colliding? Published 18 June 2018 – ID G00348946

Internet of Things & sicurezza: guida all’acquisto intelligente

IoT guida all'acquisto

IoT guida all’acquisto

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Gadget e giocattoli intelligenti, la privacy online riguarda tutti. Gli adulti devono comprendere a fondo i rischi e salvaguardare anche i più piccoli.

I dispositivi dell’Internet of Things sono sempre più diffusi e le prossime festività promettono di incrementare ancora di più il loro numero all’interno delle case e dei luoghi di lavoro. I gadget intelligenti sono un’ottima idea regalo, ma le nuove tecnologie e opportunità offerte dall’Internet of Things non riguardano solo gli adulti, un numero sempre maggiore di bambini ha a sua disposizione giocattoli intelligenti e connessi, con un conseguente aumento dei rischi per la sicurezza e la privacy.

Continua a leggere