I dispositivi smart sono, con il passare degli anni, sempre più avanzati se sempre più “Internet friendly”. Anche se sono comodi e talvolta divertenti da utilizzare, la massiccia introduzione di tecnologia può rendere questi prodotti anche un pericolo per la tua privacy e sicurezza.
In questo preciso contesto, il cryptojacking può essere una delle minacce più sottovalutate. Ma di cosa stiamo parlando?
Il cryptojacking è un attacco informatico dannoso che comporta l’uso non autorizzato del computer o di un dispositivo di qualcuno per minare criptovalute. È una forma emergente di crimine informatico che ha guadagnato notevole popolarità grazie alla sua capacità di rendere ricchi i cybercriminali.
Di fatto, invece di rubare informazioni sensibili o svolgere altre attività simili, con il cryptojacking si sfrutta l’hardware infetto per minare criptovalute, nella maggior parte dei casi Bitcoin, Monero ed Ethereum.
Indice dei contenuti
Come funzionano gli attacchi di cryptojacking?
Il processo di cryptojacking prevede l'infezione di un dispositivo attraverso malware.
I canali sfruttati dai cybercriminali possono spaziare da e-mail phishing a software compromesso. Nel caso dell’Internet delle Cose (IoT), anche i firmware non aggiornati possono lasciare spazio ai criminali informatici per impossessarsi di un determinato elettrodomestico o dispositivo.
Una volta installato, il malware funziona silenziosamente in background, utilizzando la potenza di calcolo del dispositivo per il mining di criptovalute. A differenza dei metodi di hacking tradizionali, questo tipo di attacco è estremamente silenzioso e per gli hacker è una priorità assoluta rimanere attivo quanto più possibile senza allarmare la vittima.
Il cryptojacking rappresenta una minaccia significativa per individui singoli e per le aziende, poiché può influire sulle prestazioni e sulla sicurezza dei dispositivi interessati. La crescente popolarità delle criptovalute e il crescente valore delle stesse hanno reso questo tipo di cybercrimine sempre più diffuso.
I dispositivi IoT come elettrodomestici smart, sistemi di sicurezza e sensori industriali sono spesso vulnerabili agli attacchi di cryptojacking, poiché tendono ad avere misure di sicurezza limitate.
È fondamentale che gli individui e le organizzazioni siano consapevoli dei rischi associati a questa tipologia di attacco e adottino misure per proteggere i propri dispositivi e reti.
Comprendere l'Internet delle cose (IoT) e i suoi pericoli
Quando si parla di IoT si riferisce alla rete interconnessa di dispositivi, oggetti e sistemi di uso quotidiano che possono comunicare e scambiare dati tra loro attraverso Internet. Questo insieme comprende un’ampia gamma di dispositivi, tra cui elettrodomestici intelligenti, capaci di spaziare dai campanelli smart fino a sistemi di gestione della temperatura domestica.
Il concetto alla base dell’IoT è quello di creare un’integrazione perfetta tra il mondo fisico e il mondo digitale. Il tutto collegando vari dispositivi avanzati e consentendo loro di raccogliere, analizzare e condividere dati tra loro. Il tutto, ovviamente, per migliorare la tua vita e rendere la tua casa più confortevole.
I dispositivi IoT sono generalmente integrati con sensori, software e sistemi di connettività che consentono loro di raccogliere e trasmettere dati. Questi dispositivi possono variare da semplici sensori che monitorano la temperatura o l'umidità a sistemi complessi. Uno dei principali vantaggi dell’IoT è la sua capacità di consentire l’automazione e la gestione remota di vari aspetti della tua abitazione (e non solo).
La diffusione di questa filosofia, però, ha anche un rovescio della medaglia. I cybercriminali, infatti, si stanno interessando a questo settore e, sempre più spesso, vengono scoperti ad operare su dispositivi smart nel contesto IoT. La scarsa propensione all’aggiornamento firmware di molti utenti non fa altro che offrire un assist ai criminali informatici, che possono cogliere di sorpresa le potenziali vittime senza troppi sforzi.
Dispositivi IoT e cryptojacking: un binomio potenzialmente devastante
La combinazione di dispositivi IoT e cryptojacking presenta un panorama di minacce preoccupante. Questo tipo di prodotti vengono spesso lasciati incustoditi e possono essere facilmente presi di mira dagli hacker per sfruttare la loro potenza computazionale per il mining di criptovalute.
Ma qual è può essere la conseguenza di un’intromissione? Si parla, in molti casi, di problemi di prestazioni, di consumi energetici aumentati e persino di potenziali danni fisici al prodotto stesso.
In alcuni casi, la sola riduzione delle prestazioni può avere gravi conseguenze. Basti pensare ai sistemi di controllo industriale o ai dispositivi sanitari. Per quanto riguarda i danni fisici, invece, basta pensare allo sfruttamento massiccio degli stessi. Questo abuso, infatti, comporta un’usura accelerata, con un ciclo vitale del prodotto ridotto.
Il tutto senza contare che, una volta che un cybercriminale riesce ad accedere a un dispositivo smart, è facile che vada ben oltre al mining di criptovalute. Lo stesso potrebbe compromettere dati sensibili o spostarsi su altri device collegati al prodotto già compromesso. Insomma, le conseguenze potrebbero essere devastanti.
Poiché l’IoT continua ad evolversi ed espandersi, è fondamentale che produttori, sviluppatori e utenti diano priorità alle misure di sicurezza.
Sistemi di autenticazione avanzata, crittografia e aggiornamenti software regolari sono essenziali per salvaguardare i dispositivi IoT dagli attacchi di cryptojacking e garantire la privacy e l'integrità dei dispositivi.
Come avviene un attacco cryptojacking?
Gli attacchi di cryptojacking si verificano in genere attraverso diversi canali, come già accennato. Una volta che l’aggressore ottiene l’accesso a un dispositivo IoT, distribuisce malware di cryptojacking, che consente di dirottare la potenza di calcolo del dispositivo verso il mining.
Un metodo comune di cryptojacking nella rete IoT avviene attraverso dispositivi IoT non protetti o con protezioni non adeguate. Molti dispositivi di questo tipo hanno password predefinite deboli o, in alcuni casi, addirittura non dispongono di meccanismi di autenticazione adeguati.
Una volta che un utente malintenzionato ottiene l'accesso a questi dispositivi, può installare malware di cryptojacking e sfruttare le proprie risorse computazionali per estrarre criptovalute.
Un altro metodo utilizzato dai cryptojacker è lo sfruttamento delle vulnerabilità nei dispositivi IoT. I produttori spesso rilasciano aggiornamenti del firmware per correggere queste vulnerabilità, ma non tutti gli utenti installano tempestivamente questi aggiornamenti. Gli aggressori scansionano la rete IoT alla ricerca di dispositivi con firmware obsoleto e li prendono di mira con attacchi di questo tipo.
Gli attacchi di cryptojacking sulla rete IoT possono anche trarre vantaggio da configurazioni di sicurezza di rete deboli. Molti dispositivi IoT non dispongono di controlli di sicurezza adeguati, tra cui crittografia, firewall o sistemi di rilevamento delle intrusioni. Questa mancanza di misure di sicurezza rende più semplice per gli aggressori infiltrarsi nella rete e distribuire malware di cryptojacking.
IoT e cryptojacking: ecco alcuni casi documentati
Se pensi che questo tipo di attacco sia fantascientifico e poco reale, devi sapere che in realtà casi di cryptojacking sono già stati registrati nel corso degli scorsi ani. Non solo: con il progredire della tecnologia, in futuro sentirai probabilmente parlare sempre più spesso di operazioni simili da parte di hacker e malintenzionati vari.
Il caso Mirai del 2016, per esempio, ha infettato centinaia di migliaia di dispositivi IoT. Parliamo di router, fotocamere e altri prodotti simili utilizzati per realizzare un’enorme botnet. Questa è stata sfruttata nel contesto di attacchi DDoS.
Nonostante il focus principale fossero altri attacchi informatici, questo tipo di attacco ha dimostrato di poter essere sfruttato anche per attacchi di tipo cryptojacking.
Nel 2017, invece, è stato il turno di CoinHive. Stiamo parlando di uno script di mining JavaScript ampiamente utilizzato nelle campagne di cryptojacking. Lo script in questione era presente su diversi siti Web popolari, il che ne ha favorito la diffusione in modo impressionante.
Ancora più specifico è Satori, un botnet che si focalizza su router e telecamere di sicurezza. Anche in questo caso, pur avendo come principale fine attacchi DDoS, il malware ha palesato anche possibilità di effettuare altri tipi di intromissione, anche legate al mining di criptovalute.
Infine, vanno considerati anche i casi di cryptojacking nel contesto industriale. Nel 2019, un malware cryptojacking chiamato Norman ha preso di mira i sistemi informatici di una società europea di servizi idrici. L’intromissione ha provocato rallentamenti del sistema e un aumento del consumo di energia, compromettendo la sicurezza dell’approvvigionamento idrico.
Cosa aspettarci dal futuro?
Il futuro del cryptojacking nel contesto IoT presenta sia sfide che opportunità. Poiché il numero di prodotti smart continua a crescere, aumenta anche il potenziale di questi attacchi. Comprendere le tendenze e gli sviluppi in quest’area è fondamentale per stare al passo con le minacce emergenti nel panorama dell’IoT.
Una tendenza che probabilmente avrà un impatto sul futuro del cryptojacking è la crescente complessità e sofisticazione dei dispositivi IoT. Man mano che i prodotti diventano più avanzati e interconnessi, crescono anche la loro potenza e capacità di calcolo. Ciò li rende un obiettivo attraente per i cybercriminali, in quanto più redditizie lato mining.
Inoltre, l’evoluzione delle criptovalute e l’emergere di nuove tecnologie blockchain possono influenzare il rapporto tra malintenzionati e dispositivi smart. Poiché le criptovalute continuano a guadagnare popolarità e valore, sempre più malintenzionati potrebbero essere interessati a questa branca del crimine informatico.
Anche la proliferazione dei dispositivi IoT nelle infrastrutture e nelle industrie critiche rappresenta un rischio significativo, con disagi consistenti per la popolazione. In questo senso, a fare la differenza, potrebbe proprio essere l’utente.
Con un pizzico di attenzione e con aggiornamenti frequenti del firmware, è possibile immaginare comunque un futuro relativamente sicuro per quanto riguarda l’universo IoT.
