CorrieredelWeb.it Arredo&Design Arte&Cultura Cinema&Teatro Eco-Sostenibilità Editoria Fiere&Sagre Formazione&Lavoro Fotografia


IltuoComunicatoStampa ICTechnology Marketing&Comunicazione MilanoNotizie Mostre Musica Normativa TuttoDonna Salute Turismo




Ultime news di Information & Communication Technology

Cerca nel blog

venerdì 10 agosto 2018

Cyber security. Il malware che prende di mira i dispositivi della smart home mentre si è in vacanza

Dai router domestici ai sistemi di videosorveglianza: ecco il malware che prende di mira i dispositivi della smart home mentre siete in vacanza

I FortiGuard Labs di Fortinet hanno monitorato l'evoluzione del malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per entrare in casa

Milano, 10 agosto 2018In estate, la sicurezza delle abitazioni e la tranquillità degli utenti è affidata ai sistemi di videosorveglianza e al monitoraggio della casa tramite i dispositivi smart. Ma i cyber attacchi non vanno in vacanza. In particolare, i FortiGuard Labs di Fortinet, leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, hanno individuato nuove varianti del malware Hide 'N Seek che prende di mira le vulnerabilità dei dispositivi della smart home.

 

Si stima che i dispositivi IoT raggiungeranno i 20,4 miliardi  entro il 2020 e un segmento in crescita riguarda i dispositivi della smart home e per l'automazione domestica e aziendale. Sebbene queste soluzioni siano pensate per semplificare la vita delle persone, sono anche uno strumento utile per i criminali informatici. Da anni gli esperti mettono in guardia i consumatori sulle vulnerabilità dei dispositivi di home automation, e Hide 'N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.

HNS è una botnet IoT che comunica in modo complesso e decentralizzato (utilizzando la comunicazione peer-to-peer personalizzata) per implementare una serie di attività dannose. Se inizialmente era indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ora prende di mira anche dispositivi smart domestici e database multipiattaforma aziendali. HNS prende di mira il cuore dei sistemi della smart home che offrono un'ampia gamma di opzioni di controllo, monitoraggio e configurazione per tutti i dispositivi – diventando il punto di accesso del malware per hackerare la casa.

Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Da aprile in poi, HNS ha aggiunto gradualmente uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Lynksys TP-Link, HomeMatic, ecc.

Consigli per mettere al riparo i dispositivi connessi della vostra casa

  1. Se non strettamente necessario, evitare di connettere i dispositivi IoT alla LAN di casa. Se, a esempio, non utilizzate le funzioni smart del vostro TV, è meglio non collegarlo al Wi-Fi di casa per non metterlo a rischio di un attacco.
  2. Aggiornare software e firmare. Nella maggioranza dei casi, gli hacker sfruttano le vulnerabilità presenti nei software di gestione e nei firmware dei dispositivi per attaccarli e prenderne così il controllo. Scaricando e installando gli aggiornamenti che le software house e i produttori rilasciano periodicamente si potrà migliorare il livello di sicurezza della propria smart home.
  3. Creare delle reti wireless dedicate. Nel caso si debbano collegare i dispositivi IoT al Wi-Fi, creare almeno una sottorete dedicata esclusivamente alla smart home. Si tratta di una soluzione resa possibile da router e access point di ultima generazione, che consente di aumentare il livello di sicurezza sia della casa domotica, sia della LAN di casa.
  4. Utilizzare una VPN. Per evitare che i criminali informatici riescano a intercettare le comunicazioni, è sempre consigliabile utilizzare un servizio VPN (Virtual Private Network) che consente di inviare e ricevere dati e informazioni in maniera crittografata e sicura.

 

Fortinet

Fortinet (NASDAQ: FTNT) protegge le principali aziende, fornitori di servizi e organizzazioni governative a livello mondiale, offrendo ai clienti protezione continua intelligente sulla superficie di attacco in espansione e la capacità di far fronte ai requisiti prestazionali in costante crescita delle reti borderless, oggi e in futuro. Soltanto l'architettura Fortinet Security Fabric può fornire funzionalità di rete senza compromessi per affrontare le sfide di sicurezza più critiche in ambienti di rete, applicazione, cloud o mobile. Fortinet si classifica al primo posto tra i sistemi di sicurezza forniti a livello mondiale e oltre 350.000 clienti si affidano a quest'azienda per proteggere la propria attività. 



--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *