I FortiGuard Labs di Fortinet hanno monitorato l’evoluzione del malware HNS che sfrutta alcune vulnerabilità dei dispositivi smart domestici per entrare in casa
In estate, la sicurezza delle abitazioni e la tranquillità degli utenti è affidata ai sistemi di videosorveglianza e al monitoraggio della casa tramite i dispositivi smart. Ma i cyber attacchi non vanno in vacanza. In particolare, i FortiGuard Labs di Fortinet, leader mondiale nelle soluzioni di cybersicurezza integrate e automatizzate, hanno individuato nuove varianti del malware Hide ‘N Seek che prende di mira le vulnerabilità dei dispositivi della smart home.
Si stima che i dispositivi IoT raggiungeranno i 20,4 miliardi entro il 2020 e un segmento in crescita riguarda i dispositivi della smart home e per l'automazione domestica e aziendale. Sebbene queste soluzioni siano pensate per semplificare la vita delle persone, sono anche uno strumento utile per i criminali informatici. Da anni gli esperti mettono in guardia i consumatori sulle vulnerabilità dei dispositivi di home automation, e Hide 'N Seek (HNS) sarebbe il primo malware in circolazione a prendere di mira tali criticità.
HNS è una botnet IoT che comunica in modo complesso e decentralizzato (utilizzando la comunicazione peer-to-peer personalizzata) per implementare una serie di attività dannose. Se inizialmente era indirizzato a router, telecamere IP e sistemi DVR per la videosorveglianza, ora prende di mira anche dispositivi smart domestici e database multipiattaforma aziendali. HNS prende di mira il cuore dei sistemi della smart home che offrono un'ampia gamma di opzioni di controllo, monitoraggio e configurazione per tutti i dispositivi – diventando il punto di accesso del malware per hackerare la casa.
Gli esperti di Fortinet hanno notato che i sample HNS sono diventati sempre più resistenti e sono in grado di persistere al riavvio del sistema. Da aprile in poi, HNS ha aggiunto gradualmente uno alla volta nuovi exploit al suo arsenale. Gli autori di HNS si assicurano ogni volta che la versione sia abbastanza stabile prima di incorporarne di nuovi, per perpetrare attacchi indirizzati a più piattaforme e dispositivi e aumentarne la propagazione. Al momento, sono stati tracciati exploit indirizzati a dispositivi IoT Belkin, Netgear, Lynksys TP-Link, HomeMatic, ecc.
Consigli per mettere al riparo i dispositivi connessi della vostra casa
Altre informazioni su http://www.fortinet.com, Fortinet Blog o FortiGuard Labs