A causa di implementazioni non orientate alla sicurezza, la maggiorparte dei dispositivi con all'interno potenzialità di connessione ad internet (Smart TV, refrigeratori, microonde, videocamere e stampanti), possono essere facilmente compromessi attraverso attacchi cyber. Un ricercatore ha recentemente scoperto che il mondo IoT soffre di una nuova minaccia informatica di sicurezza: molte Smart TV potrebbero permettere ad un hacker di prenderne il completo controllo da remoto

In forte aumento la produzione di malware progettato specificatamente per colpire gli impianti idustriali, ritenuti spesso incautamente aree isolate. Valutando l'ampio spettro di possibili minacce logico-fisiche, non lo sono di certo. Spesso i malware sono iniettati nel software lecito che viene installato negli impianti e che serve a gestire i PLC del sistema di produzione. Articolo: DarkReading #criticalinfrastructures #IoT #malware #utilities #SCADA #risk #APT

Un gruppo di hacker hanno mostrato come sia facile reperire dati personali semplicemente stando vidino alle vittime che inconsapevolmente hanno lasciato il proprio dispositivo mobile non adeguatamente protetto. Il video è davvero impressionante perchè mostra efficacemente una pratica utilizzata da molti e con minime risorse hardware. Che fare: prestare attenzione e mettere in pratica alcune accortezze di base: - utilizzare password forti - non lasciare i servizi attivi se non

Attraverso l'utilizzo di Shodan, un motore di ricerca appositamente concepito per cercare dispositivi connessi, uno studio di ricerca trova 170 milioni di dispositivi IoT raggungibili in internet (webcams, network-attached storage (NAS) devices, routers, printers, mobile devices e strumenti medicali). Si tratta SOLO di raggiungibilità via internet e non di dispositivi affetti da problematiche di sicurezza ma quello successo con la botnet Mirai dovrebbe far riflettere. Le vuln

Sfruttando una debolezza dei dispositivi che trasmettono in FM, un gruppo di hacker ha trasmesso un contenuto audio contro Trump, sovrapponendosi alla programmazione reale. Insolito come vettore ma efficace. Articolo: The Hacker News #media #hacking #IoT

Anche le lampadine comunicano attraverso ZigBee, uno standard di comunicazione wireless basato su antenne a basso consumo energetico. Usano tale standard anche molti altri dispositivi. Un recente test di un gruppo di ricercatori israeliano e canadese, ha evidenziato che lo standard soffre di problematiche di sicurezza che lo rendono potenzialmente attaccabile. Durante il test sono stati in grado di infettare da remoto le lampadine Hue di un'abitazione da un furgone distante c

In Finlandia, un quartiere è stato senza riscaldamento per una settimana a causa di un attacco DDoS effettuato da hacker nei confronti del sistema centrale dell'utility locale (Valtia) e che sottoponeva i server a continui reboot. Probabilmnete l'attacco è stato perpetrato attraverso la botnet Mirai, esercito di dispositivi IoT sotto il controllo di pirati informatici. Articolo: The Hacker News #IoT #DDOS #botnet #criticalinfrastructures #utilities

Il sistema di risoluzione dei nomi di dominio americano è stato pesantemente attaccato nel wekend utilizzando la tecnica DDoS effettuata attraverso migliaia di dispositivi IoT infetti. Gli utilizzatori hanno sperimentato l'impossibilità di connettersi a siti anche di rilevanza mondiale (Reddit, Twitter, Amazon e molti altri), o a subire pesanti rallentamenti o ancora pagine di errore 404. L'incidente è stato causato da due diversi attacchi di tipo Distributed Denial of Servic

Uno studio condotto da Akamai ha rilevato la presenza di numerosi attacchi verso milioni di dispositivi IoT che sarebbero affetti da vulnerabilità SSH scoperta 12 anni fa. E' certo che queta tipologia di dispositivi non viene inserita nei target di un path management program ma è altrettatto certo che invece dovrebbe essere inserita! Articolo: The Hacker News #IoT #vulnerability #patch

Un ricercatore affetto da problemi di diabete ha studiato la sicurezza dei dispositivi medici che curano lui stesso, ovvero dei dispensatori di insulina agganciati a pompe. I dati scambiati fra la pompa e il dispensatore transitano in chiaro sulla connessione wireless e questo, unito ad alcune debolezze di autenticazione, potrebbe dar luogo ai seguenti due tipi di scenari di attacco: - somministrazione di una quantità di insulina non corretta - comunicazione al dispensatore d