Pericolo ransomware: potranno bloccare auto o case connesse?
Con la diffusione dell’Internet of Things, gli hacker potrebbero utilizzare i ransomware per colpire case e automobili connesse ai nostri dispositivi.
Possiamo tranquillamente affermare come i ransomware siano senza dubbio la principale cyberminaccia del 2016, grazie all’esponenziale aumento di attacchi che colpiscono aziende ed anche utenti privati. A favorire il proliferare di questi malware, che bloccano i dati sui pc infetti per permettere agli hacker di richiedere un riscatto per sbloccarli, è l’altissimo tasso di successo e la conseguente grande redditività che assicurano ai loro sviluppatori: sono infatti tantissimi, purtroppo, gli utenti che cedono al ricatto e decidono di pagare la somma pur di riavere i propri dati.
E ora gli esperti di sicurezza informatica lanciano l’allarme: con la rapida diffusione dell’internet of things (ovvero tutti gli oggetti connessi), i cybercriminali potrebbero iniziare a colpire anche questi con i ransomware, determinando così situazioni di pericolo che andrebbero decisamente oltre la ‘semplice’ perdita di accesso ai propri dati. Basti pensare che gli esperti di Intel Security hanno da poco scoperto una falla nel sistema di un’auto connessa, con l’intento di dimostrare come anche gli hacker avessero potuto installare malware nel sistema informatico del veicolo semplicemente inserendo una schedina SD infetta.
Ransomware: dal pc alle auto il passo è breve
I ricercatori hanno infatti sfruttato la falla per imporre al sistema audio della vettura la riproduzione continua di un solo brano: cosa sarebbe successo se a scoprire la falla fossero stati degli hacker? Avrebbero bloccato di fatto la partenza dell’auto con un ransomware chiedendo al proprietario un riscatto per poterla avviare? Per il momento sono solamente ipotesi, ma è chiaro come una possibilità di questo tipo potrebbe rivelarsi estremamente proficua per gli hacker: se infatti numerosi utenti di pc tuttora pagano il riscatto pur di riavere i propri dati, sarebbero sicuramente tantissime le persone disposte a pagare per la riattivazione della propria auto, ad esempio.
“Per dirla chiaramente, sei stai viaggiando nel 2021 nella tua auto a guida autonoma, se devi pagare due bitcoin per andare al lavoro, che fai? Pagherai? Ovviamente sì. Sei hai un’auto connessa da 60mila dollari per andare al lavoro e ti viene chiesto di pagare 200 dollari per poterla mettere in moto, pagherai”, spiega Raj Samani, CTO EMEA di Intel Security.
Sempre gli stessi ricercatori hanno dimostrato come sia tutto sommato ‘facile’ infettare con un ransomware anche un comune router domestico. In parecchi casi, infatti, questi dispositivi vengono venduti con impostate delle credenziali di accesso fin troppo basiche, che la maggior parte degli utenti non si preoccupa di cambiare. Per i cybercriminali è quindi assai facile penetrare nel sistema utilizzando login e password di default (come “admin”) e installare il ransomware nel sistema, costringendo l’utente a pagare una somma pur di riconquistare il controllo di tutti i dispositivi domestici eventualmente connessi.