Background Image
Table of Contents Table of Contents
Previous Page  68 / 84 Next Page
Information
Show Menu
Previous Page 68 / 84 Next Page
Page Background

EMBEDDED

58 • novembre • 2015

software

|

MALWARE

68

verosimilmente, le migliaia di dollari:

attaccare un singolo tostapane non ha,

perciò, senso dal punto di vista econo-

mico per lo stesso aggressore.

Tanti tostapane

Tuttavia, se un aggressore riesce ad

attaccare molti tostapane della stes-

sa marca abilitati all’accesso in Inter-

net, allora la prospettiva economica

cambia. Se un produttore, ad esem-

pio, vende 500.000 esemplari di un

certo modello di tostapane collegabile

a Internet, allora le cose si fanno in-

teressanti. Se un aggressore fosse in

grado di infettare anche solo il 5% di

tale popolazione, infatti, potrebbe gua-

dagnare 1,25 milioni di dollari. Se poi

l’aggressore riuscisse addirittura a infettarli tutti

la somma in gioco diventerebbe 25 milioni di dolla-

ri! Un aggressore, quindi, avrebbe l’incentivo “giu-

sto” per attaccare un numero elevato di tostapane

collegandoli fra loro. In sintesi, i pirati informatici

sono spinti a creare un esercito di tostapane infetti

da malware.

La chiave di questo tipo di attacco è la portata: pro-

prio come avviene per la botnet Srizbi, molti nodi

infetti collegati all’Internet delle Cose possono ge-

nerare un elevato guadagno per l’aggressore.

“È un problema se un aggressore attacca il

mio tostapane?”

Appurato che esiste una giustificazione economica

che spinge un pirata informatico ad attaccare un

tostapane connesso a Internet, non si può comun-

que dare per scontato che ciò costituisca un vero

problema.

Può darsi che un tostapane infetto da malware ri-

manga semplicemente “infetto” senza che nessuno

se ne accorga mai. Si tratta di un’eventualità, ma

esiste una serie di alternative che potrebbero an-

che verificarsi.

Il tostapane, infatti, potrebbe:

Rallentare la vostra navigazione in Internet

Rubare i vostri dati personali

Non riuscire ad accendersi

Bruciare il vostro toast

Risultare pubblicamente come “violato” (o ha-

ckerato)

Non riuscire a lanciare il software di sicurezza

e prendere fuoco.

Per un consumatore questi diversi scenari spazia-

no, quindi, da quelli per i quali inverosimilmente

incolpereste il vostro tostapane (rallentamento

della vostra navigazione in Internet o il furto dei

vostri dati personali), a quelli che risultano assolu-

tamente allarmanti (apparire pubblicamente come

“violato” e non riuscire a funzionare in modo sicuro

e prendere fuoco). Questi casi potrebbero davvero

rappresentare un grosso problema.

Uno scenario, in particolare, merita un’attenzione

speciale: il tostapane non riesce a funzionare in

modo sicuro e prende fuoco. È un fatto accaduto

a un collega quando il suo tostapane si è inceppa-

to e ha preso fuoco, bruciando la cucina. In quel

caso si era trattato di un guasto meccanico, ma,

poiché anche i tostapane fanno ora parte del mon-

do dell’Internet delle Cose, le loro parti dedicate al

riscalamento verranno sempre più controllate dal

software. Se un aggressore riesce a infettare un to-

stapane, potrebbe addirittura provocare un incen-

dio e bruciare la vostra casa. Per il consumatore,

un’ipotesi del genere è decisamente spaventosa e

altrettanto lo è per il produttore del tostapane!

Problemi per il produttore

Se è vero che potrebbero verificarsi problemi per i

consumatori, anche il produttore può subire delle

ripercussioni causate dal fatto che i propri tosta-

Fig. 1 – L’abbinamento della sicurezza fornita da un SK e la

praticità di un hypervisor consente di soddisfare molti re-

quisiti di sicurezza funzionale legati alla protezione

1 63 64 65 66 67 68 69 70 71 72 73 74 84  FlippingBook