Dispositivi a rischio: solo a Roma quasi 300.000 device esposti su Internet

Dic 11, 2017 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0

La ricerca di Trend Micro prende in considerazione le capitali europee. “Ci sono 10 milioni di dispositivi attaccabili”.

Chiariamolo subito: non stiamo parlando di dispositivi compromessi o infettati, ma di quei device che, per un motivo o per l’altro, potrebbero essere attaccati da un cyber-criminale.

A farne un censimento ci ha pensato Trend Micro, che in un report illustra i risultati della ricerca. Nelle città prese in considerazione (tutte le capitali dell’Europa occidentale) ci sarebbero circa 10 milioni di dispositivi che possono essere raggiunti via Internet.

L’analisi è stata fatta con Shodan, un servizio specializzato che consente di individuare i dispositivi raggiungibili su Internet con anche la possibilità di filtrarli attraverso numerosi parametri. Questo non significa che (tutti) i device in questione siano a rischio violazione, ma come ci ha insegnato la cronaca recente, buona parte di questi potrebbe esserlo.

Uno sguardo ai dati rivela l’enormità del fenomeno e conferma anche qualche luogo comune che pensavamo di esserci lasciati alle spalle.

Il dato di 10 milioni di dispositivi esposti e potenzialmente a rischio è davvero inquietante. Per avere un termine di paragone, l’attacco che ha messo K.O. gli Stati Uniti nell’ottobre 2016 ha sfruttato una botnet con “solo” 100.000 dispositivi.

Roma, con 296.786 dispositivi rilevati si piazza all’ultimo posto della classifica. Sembrerebbe una buona notizia, ma a meno di non assumere che gli amministratori IT di casa nostra siano molto più scrupolosi dei colleghi nel resto d’Europa, il dato ha un solo possibile significato: in Italia l’innovazione arranca.

D’altra parte a guidare la (poco invidiabile) classifica ci sono Berlino (2.805.956 dispositivi) e Londra (2.528.386), cioè quelle che vengono considerate le città più “avanti” nel campo dell’informatizzazione.

Sterilizzando i dati dalle disparità di popolazione e analizzando il numero di dispositivi a rischio pro capite, si scopre invece che il primo posto del podio finisce ad Amsterdam, che ha statistiche al limite dell’assurdo.

Nella capitale olandese, infatti, ci sarebbero 11 dispositivi esposti su Internet ogni 10 abitanti. Tradotto: nella cosiddetta “Venezia del nord” ci sono più dispositivi esposti su Internet che persone.

Passando alle tipologie di dispositivi individuati, la ricerca si è concentrata su quelli che vengono normalmente considerati più “a rischio”.

Alcune categorie specifiche dimostrano come le peculiarità legate alla posizione geografica possano influire notevolmente sul livello di rischio. Se consideriamo i router esposti, per esempio, i dati mostrano enormi differenze.

I router esposti a Madrid e Atene sono migliaia, in altre capitali solo centinaia. Colpa dei fornitori di connessione a Internet?

La spiegazione più plausibile è che gli operatori telefonici di Spagna, Grecia e Regno Unito non abbiano preso particolarmente sul serio gli allarmi legati alle vulnerabilità di questo tipo di dispositivi.

Il dato più inquietante, però, riguarda i dati relativi all’esposizione di dispositivi che soffrono di vulnerabilità note (e non corrette) che i pirati informatici potrebbero sfruttare immediatamente.

L’elenco qui sopra indica i dispositivi (suddivisi per tipologia) che soffrono di vulnerabilità note come CVE-2013-1391, CVE-2013- 1899, CVE-2014-0160, CVE-2015-0204, CVE-2015-2080 e CVE-2016-9244.

Tra questi le videocamere IP (circa 28.000 quelle esposte) che in passato sono state falcidiate da attacchi più o meno estesi da parte di worm come Mirai. Certo, sarebbe interessante sapere quale fosse il dato l’anno scorso. Se Trend Micro ripeterà la ricerca in futuro forse potremo farci un’idea più precisa di come le cose stiano cambiando. Per il momento, in ogni caso, c’è poco da stare allegri.

Condividi l'articolo