EO526

TECH INSIGHT OBSOLESCENCE Sfruttare una vulnerabilità in dispositivi come le teleca- mere IoT può consentire a un attaccante di usarle come strumento per spiare gli utenti. Gli attaccanti potrebbero prendere il controllo di telecamere vulnerabili connesse a Internet, una volta che riescono a scoprire gli indirizzi IP , senza aver avuto accesso diretto alla telecamera o senza conoscere le credenziali di login. La lista di dispositivi IoT EOL vulnerabili è lunga, con i vendor che generalmente non prendono provvedimenti per correggere queste vul- nerabilità; soprattutto quando hanno cessato l’attività. Ma perché usare un dispositivo obsoleto che nemmeno il produttore supporta più? Le ragioni possono esseremolte- plici: mancanza di consapevolezza o la volontà di non ac- quistare un dispositivo più moderno. Tuttavia, questo non giustifica l’uso continuato di dispositivi che non ricevono più aggiornamenti di sicurezza. In alternativa, perché non dare loro un nuovo scopo? Una nuova vita per i vecchi dispositivi È emersa una nuova tendenza: il riutilizzo di vecchi dispo- sitivi per scopi nuovi. Ad esempio, trasformare un vecchio iPad in un controller per la smart home o usare un vecchio telefono come cornice digitale o GPS per l’auto. Le possi- bilità sono numerose , ma è fondamentale tenere conto della sicurezza: questi dispositivi non devono essere con- nessi a Internet a causa delle loro vulnerabilità. D’altra parte, gettare un vecchio dispositivo non è una buona idea dal punto di vista della sicurezza. Oltre all’a- spetto ambientale, i dispositivi obsoleti possono conte- nere informazioni confidenziali che, se non cancellate, potrebbero essere recuperate. Ancora una volta, i dispositivi non supportati possono fi- nire come “zombie” in una botnet, una rete di dispositivi compromessi controllata da un hacker per scopi illeciti. Questi dispositivi vengono solitamente utilizzati per at- tacchi DDoS, che sovraccaricano una rete o un sito web, o per distogliere l’attenzione da un altro attacco. Le botnet possono causare enormi danni, e spesso è ne- cessaria una coalizione (che può includere diverse forze di polizia e autorità di cybersicurezza) per distruggerle, come nel caso della botnet Emotet . Tuttavia, le botnet sono molto resilienti e potrebbero riprendersi, causando nuovi danni. Un mondo smart, criminali smart e dispositivi zombie Ci sarebbe molto di più da dire su come i dispositivi smart offrano ulteriori opportunità di sfruttamento da parte di criminali che prendono di mira utenti e aziende ignari. E molto altro sul tema della sicurezza dei dati e della privacy . Il messaggio principale è che si dovrebbero sempre man- tenere i propri dispositivi aggiornati e, quando non è possibile, assicurarsi di smaltirli correttamente ( cancel- lando tutti i dati ) o trovare loro un nuovo scopo, meno connesso. I dispositivi obsoleti sono facili bersagli: disconnetterli da Internet o smettere di usarli è il modo migliore per pro- teggersi da eventuali danni informatici derivanti da essi. Per maggiori informazioni consultare www.eset.com/it/ (Fonte: Shutterstock) ELETTRONICA OGGI 526 - MAGGIO 2025 24