L’Internet delle cose (IoT) potrebbe causare un blackout. Perché?

L’utilizzo indebito dei dispositivi IoT per compiere ciberattacchi in modo capillare, i tentativi di estorsione riusciti (ad es. «fake sextortion»), la truffa dei bonifici perpetrata mediante i dati di accesso a Office 365 e la gestione dei rischi insiti nell’acquisto di hardware e software: il 28° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 30 aprile 2019, presenta i maggiori incidenti informatici accaduti in Svizzera e all’estero nel secondo semestre del 2018.

La crescente digitalizzazione può essere governata soltanto con hardware e software adeguati. Il mercato è chiaramente dominato dalle imprese statunitensi, seguite a ruota dalla Cina e da singoli concorrenti globali, provenienti ad esempio da Corea, Russia o Germania, che offrono hardware e software.

Il potenziale accesso ai produttori di TIC da parte degli Stati in cui hanno sede le imprese danno adito a domande sulla corretta gestione di questi rischi. Il 28° rapporto semestrale MELANI affronta la problematica nel tema principale e tratta altri temi di grande attualità come descritto di seguito.

Elettrodomestici all’origine di blackout

Con l’Internet delle cose («Internet of Things», IoT) qualsiasi apparecchio, come un impianto di condizionamento o di riscaldamento degli ambienti, viene telecomandato mediante il collegamento a Internet. Tutto ciò è molto pratico, ma cela anche dei rischi. Secondo uno studio dell’Università di Princeton pubblicato nel 2018, l’ipotesi che dei malintenzionati si insinuino in dispositivi IoT non sufficientemente protetti, li riuniscano in una botnet e ne abusino per ciberattacchi (ad es. un blackout) è tutt’altro che remota. Il rapporto semestrale illustra tale problematica e fornisce delle raccomandazioni.

Estorsione tramite la «fake sextortion»

Dal marzo del 2018 circolano numerose e-mail ricattatorie. Si tratta di una forma di estorsione denominata «fake sextortion» che funziona così: in un’e-mail i criminali sostengono di avere materiale fotografico compromettente che mostra il destinatario mentre consuma materiale pornografico online. Come prova per garantire l’autenticità dell’affermazione, nell’e-mail si menzionano password o numeri di cellulare ricavati da precedenti fughe di dati. Il rapporto semestrale si sofferma su questa problematica ed espone l’evoluzione delle varianti di «fake sextortion».

Dati di accesso a Office 365 utilizzati per la truffa dei bonifici

Con oltre 100 milioni di utenti mensili, gli account di Office 365 sono diventati un bersaglio popolare tra i criminali informatici. Nella seconda metà del 2018, i dati di accesso ottenuti in modo illecito hanno consentito sempre più spesso la cosiddetta truffa dei bonifici. Nella fattispecie i criminali cercano fatture elettroniche presenti nei conti manipolati, le copiano, vi inseriscono un diverso numero IBAN e le riemettono.

Il 28° rapporto semestrale di MELANI è pubblicato al seguente indirizzo:

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv/melani-halbjahresbericht-2-2018.html