I futuri ransomware chiederanno un riscatto per sbloccare l’auto o la casa connessa

Naviga SWZ: Home Page » News
News del 23 Ottobre 16 Autore: Stefano Fossati
I ransomware sono senza dubbio la principale cyberminaccia del 2016, con un aumento esponenziale degli attacchi che prendono di mira tanto gli utenti privati quanto le aziende. A favorire la diffusione di questi malware, che criptano i dati contenuti sui pc infetti per consentire agli hacker di chiedere un riscatto in cambio della chiave in grado di decrittarli, è l’elevato tasso di successo e quindi la notevole redditività che assicurano ai loro creatori: sono moltissimi, infatti, gli utenti che cedono al ricatto e scelgono di pagare pur di riavere i loro dati e documenti.

E ora gli esperti di cybersicurezza lanciano l’allarme: con la rapida diffusione dell’Internet of Things, vale a dire degli oggetti connessi, i criminali informatici potrebbero iniziare a colpire anche questi ultimi con i ransomware, determinando peraltro anche situazioni di pericolo che andrebbero al di là della “semplice” perdita di accesso ai dati. Basti pensare che i ricercatori di Intel Security hanno recentemente scoperto una vulnerabilità nel sistema di infotainment di un’auto connessa (non sono stati resi noti né il modello né il produttore), che avrebbe potenzialmente consentito agli hacker di installare malware nel sistema informatico del veicolo attraverso l’inserimento di una schedina SD infetta.


I ricercatori, in una dimostrazione, hanno sfruttato la falla per far sì che il sistema audio della vettura riproducesse in continuazione un unico brano. Ma che cosa sarebbe potuto succedere se eventuali cybercriminali, invece di combinare un “scherzetto” fastidioso come questo, avessero utilizzato la vulnerabilità per bloccare l’auto con un ransomware, chiedendo al proprietario un riscatto per poterla nuovamente utilizzare? Una possibilità di questo genere potrebbe rivelarsi ancora più redditizia per gli hacker: se infatti non sono pochi gli utenti di pc disposti a perdere per sempre l’accesso ai propri dati pur di non pagare il riscatto richiesto dal ransomware, quante persone accetterebbero di non poter più usare la loro auto?

“Per dirla francamente, sei stai viaggiando nel 2021 nella tua auto a guida autonoma, se devi pagare due bitcoin per andare al lavoro, che fai? Pagherai? Ovviamente sì. Sei hai un’auto connessa da 60mila dollari per andare al lavoro e ti viene chiesto di pagare 200 dollari per poterla mettere in moto, pagherai”, spiega Raj Samani, CTO EMEA di Intel Security.


Gli stessi ricercatori hanno dimostrato come sia relativamente semplice infettare con un ransomware un comune router domestico. In molti casi, infatti, questi dispositivi vengono venduti con impostate delle credenziali di accesso “basiche”, che la maggioranza degli utenti non si preoccupa di cambiare con altre personalizzate; per i cybercriminali è facile, quindi, penetrare nel sistema utilizzando login e password di default (ad esempio “admin”), dopo avere individuato il router potenzialmente a rischio per mezzo di una ricerca su Shodan, il motore di ricerca dei dispositivi IoT connessi. Una volta installato il ransomware nel sistema, l’utente dovrà pagare un riscatto per riconquistare il controllo di tutti i vari dispositivi domestici connessi.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

Carico il Player Video