Diversi produttori di smartphone promettono aggiornamenti di sicurezza per 4, 5 o 6 anni. Tuttavia, come evidenzia il report pubblicato da Netgear e Bitdefender (relativo al 2023), i bersagli preferiti dei cybercriminali sono i dispositivi IoT presenti nelle smart home, in quanto le vulnerabilità sono piuttosto diffuse. L’analisi è stata effettuata considerando i dati raccolti da oltre 50 milioni di dispositivi IoT protetti con Netgear Armor.
Circa 10 attacchi ogni 24 ore
In ogni abitazione ci sono mediamente 21 dispositivi connessi ad Internet. Quelli più sicuri sono computer, smartphone e tablet. I pericoli maggiori arrivano da smart speaker, videocamere, baby monitor, campanelli smart, elettrodomestici, giocattoli, termostati, prese e smart TV, in quanto non è possibile installare una soluzione di sicurezza. Ognuno di essi può diventare una backdoor, consentendo l’accesso alla rete locale.
Netgear e Bitdefender hanno rilevato il maggior numero di vulnerabilità (34%) nelle smart TV. Seguono prese smart (18%), DVR (13%), router (12%) e set-top box (5%). Le smart TV non vengono cambiate spesso, come gli smartphone, quindi sono utilizzate per molti anni dopo la fine del supporto da parte del produttore.
Le vulnerabilità più comuni nei dispositivi IoT sono buffer overflow (28,25%) e Denial of Service (27,20%). Altre sono quelle che consentono furto di informazioni, esecuzione di codice, escalation di privilegi e corruzione della memoria. La maggioranza delle vulnerabilità ha un livello critico di gravità. Ciò significa che i cybercriminali ottengono il totale controllo dei dispositivi, come avviene ad esempio durante un attacco DDoS tramite botnet.
Ovviamente le vulnerabilità possono essere sfruttate per la violazione della privacy. Una videocamera o un baby monitor permettono di ascoltare e vedere tutto ciò che accade nell’abitazione.