Aggiornamenti recenti Settembre 10th, 2024 9:57 AM
Dic 11, 2017 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0
Chiariamolo subito: non stiamo parlando di dispositivi compromessi o infettati, ma di quei device che, per un motivo o per l’altro, potrebbero essere attaccati da un cyber-criminale.
A farne un censimento ci ha pensato Trend Micro, che in un report illustra i risultati della ricerca. Nelle città prese in considerazione (tutte le capitali dell’Europa occidentale) ci sarebbero circa 10 milioni di dispositivi che possono essere raggiunti via Internet.
L’analisi è stata fatta con Shodan, un servizio specializzato che consente di individuare i dispositivi raggiungibili su Internet con anche la possibilità di filtrarli attraverso numerosi parametri. Questo non significa che (tutti) i device in questione siano a rischio violazione, ma come ci ha insegnato la cronaca recente, buona parte di questi potrebbe esserlo.
Uno sguardo ai dati rivela l’enormità del fenomeno e conferma anche qualche luogo comune che pensavamo di esserci lasciati alle spalle.
Roma, con 296.786 dispositivi rilevati si piazza all’ultimo posto della classifica. Sembrerebbe una buona notizia, ma a meno di non assumere che gli amministratori IT di casa nostra siano molto più scrupolosi dei colleghi nel resto d’Europa, il dato ha un solo possibile significato: in Italia l’innovazione arranca.
D’altra parte a guidare la (poco invidiabile) classifica ci sono Berlino (2.805.956 dispositivi) e Londra (2.528.386), cioè quelle che vengono considerate le città più “avanti” nel campo dell’informatizzazione.
Sterilizzando i dati dalle disparità di popolazione e analizzando il numero di dispositivi a rischio pro capite, si scopre invece che il primo posto del podio finisce ad Amsterdam, che ha statistiche al limite dell’assurdo.
Nella capitale olandese, infatti, ci sarebbero 11 dispositivi esposti su Internet ogni 10 abitanti. Tradotto: nella cosiddetta “Venezia del nord” ci sono più dispositivi esposti su Internet che persone.
Passando alle tipologie di dispositivi individuati, la ricerca si è concentrata su quelli che vengono normalmente considerati più “a rischio”.
Alcune categorie specifiche dimostrano come le peculiarità legate alla posizione geografica possano influire notevolmente sul livello di rischio. Se consideriamo i router esposti, per esempio, i dati mostrano enormi differenze.
La spiegazione più plausibile è che gli operatori telefonici di Spagna, Grecia e Regno Unito non abbiano preso particolarmente sul serio gli allarmi legati alle vulnerabilità di questo tipo di dispositivi.
Il dato più inquietante, però, riguarda i dati relativi all’esposizione di dispositivi che soffrono di vulnerabilità note (e non corrette) che i pirati informatici potrebbero sfruttare immediatamente.
Tra questi le videocamere IP (circa 28.000 quelle esposte) che in passato sono state falcidiate da attacchi più o meno estesi da parte di worm come Mirai. Certo, sarebbe interessante sapere quale fosse il dato l’anno scorso. Se Trend Micro ripeterà la ricerca in futuro forse potremo farci un’idea più precisa di come le cose stiano cambiando. Per il momento, in ogni caso, c’è poco da stare allegri.
Set 04, 2024 0
Ago 29, 2024 0
Lug 22, 2024 0
Lug 09, 2024 0
Set 10, 2024 0
Set 09, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Set 02, 2024 0
Il numero di attacchi alle applicazioni e alle API è in...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...Set 09, 2024 0
I ricercatori di Pathstack hanno individuato una nuova...Set 09, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...