malware

E’ possibile hackerare dispositivi come in Watch Dogs nella vita reale? Un hacker dice di si!

3251 0

Una delle più recenti e sorprendente IP di Ubisoft è senza dubbio Wacht Dogs, come un po’ tutti sapranno il protagonista del gioco è un hacker in cerca di vendetta, che si muove per la città utilizzando il suo smartphone per hackerare qualsiasi sistema informatico. Ma nella vita reale questo sarebbe possibile?

Il famoso hacker Jayson Street ha confermato che è possibile, grazie alla IoT.

Ampiamente conosciuta come la Internet of Things (IoT) i dispositivi Wi-Fi abilitati stanno popolando uffici e abitazioni in numero sempre maggiore.

Smartphone, stampanti e anche macchine per il caffè, la maggior parte di questi dispositivi IoT sono grado di connettersi alla rete aziendale senza nessun problema.

Questo permette di avere sempre più punti di accesso a disposizione se non adeguatamente protetti.

Gli aggressori possono utilizzare i dispositivi per ottenere l’ingresso backdoor alla rete, dando loro la possibilità di rubare dati sensibili, come ad esempio le informazioni personali permettendogli di avere pieno controllo sulla rete.

Questo scenario di attacco è stato recentemente dimostrato da Jayson Street, che ha dimostrato che basta di avere la strumentazione adatta per poter semplicemente entrare in qualsiasi dispositivo con la rete Wi-Fi abilitata.

Ecco come funziona l’attacco:
Street ha usato un semplice strumento per i test di penetrazione e una connessione internet per controllare i dispositivi delle persone intorno a lui.
Tecnicamente, Street viola i dispositivi automaticamente impostando  un ‘Evil Twin Attack,’ in cui un utente malintenzionato sfrutta le connessioni wireless abilitate sui dispositivi intorno a lui, tramite hotspot, facendosi riconoscere da smartphone, pc etc come un fornitore di WiFi legittimo.

Una volta connesso, tutte le informazioni della vittima fluiscono direttamente nel dispositivo dell’attaccante, consentendo ai criminali informatici di intercettare di nascosto il traffico di rete e rubare password, dati sensibili finanziari e altri e anche reindirizzare l’utente verso malware e siti di phishing.

Consigli utili:
A volte bastano pochi accorgimenti per evitare guai peggiori, per esempio spegnere il Wi-Fi quando non necessario o impedire l’accesso automatico a reti prive di password.

Ignazio Piras

Ignazio Piras

Da che ha ricordi... ricorda di essere un NERD

There are 1 comments

Comments are closed.