L'utilizzo dei dispositivi mobile e la visione di contenuti online per il tempo libero sono solo la punta dell'iceberg in termini di traffico Internet. L'Internet of Things si sta espandendo vertiginosamente.
I dispositivi connessi in circolazione sono ormai il doppio rispetto agli abitanti del pianeta Terra e il loro numero potrebbe raggiungere i 50 miliardi entro il 2020. Nel giro di qualche anno, il 90% delle automobili sulle strade sarà online. La popolarità dei dispositivi domestici, dai termostati Nest, alle lampadine Philips Hue, alle varie smart appliance, garantisce che le case del futuro saranno altrettanto connesse quanto le nostre auto.
Sul versante industriale, motori a reazione, locomotive e centrali eoliche dotati di sensori, tutti firmati General Electric, consentono di massimizzare le performance e ottimizzare la manutenzione. Edilizia, trasporti e fornitura energetica stanno diventando più intelligenti grazie all'acquisizione e all'analisi di vasti quantitativi di dati in tempo reale.
Per realizzare appieno il potenziale dell'Internet delle cose a vantaggio di aziende, città e singoli individui, i servizi Internet devono presentare livelli di scalabilità come mai prima d'ora, sia in termini di capacità che di velocità.
Sensori industriali e dispositivi di elaborazione locale vengono solitamente dotati di meccanismi di sicurezza e sono riprogrammabili per far fronte a nuove minacce. Lo stesso non vale purtroppo per molti dispositivi consumer, come cellulari, videoregistratori, router domestici e appliance abilitate per Internet, nonostante possano contenere processori potenti e siano in grado di accedere a una larghezza di banda sostanziale. Questi dispositivi possono essere attaccati in due modi:
Nell'agosto del 2016, Akamai ha rilevato e iniziato a pubblicare avvisi in merito a quella che sarebbe destinata a diventare la botnet più famigerata, di maggior portata e più ampiamente avvertita di tutti i tempi, la botnet Mirai. Composta da dispositivi, come telecamere IP e videoregistratori, caratterizzati solitamente da nomi utente e password facilmente identificabili, in alcuni dei suoi attacchi più imponenti, la botnet Mirai è arrivata a sfruttare diverse centinaia di migliaia di dispositivi generando nell'insieme 623 gigabit al secondo di traffico per sommergere i siti target.
Considerando l'aumento previsto nel numero di dispositivi connessi, unito alla rapida crescita della larghezza di banda dell'ultimo miglio, ossia dove i dispositivi si connettono ad abitazioni e aziende, è possibile ipotizzare che i futuri attacchi a opera di botnet faranno impallidire i numeri degli attacchi Mirai.
Gli standard in fatto di security engineering e di riprogrammazione automatizzata dei dispositivi IoT potrebbero migliorare il panorama delle minacce nel lungo termine. Purtroppo nell'immediato il mercato offre pochi incentivi alla realizzazione di dispositivi dotati di sicurezza elevata. Molti tipi di appliance IoT non sono mai stati pensati per essere aggiornati e pertanto dovrebbero essere richiamati o sostituiti per far fronte alle nuove vulnerabilità scoperte di recente. Inoltre, sempre più dispositivi IoT installati non vengono più supportati dai produttori, molti dei quali non esistono nemmeno più sul mercato. Nel prossimo futuro, la sicurezza difensiva deve essere in grado di scalare in misura massiccia e diventare più intelligente.
Akamai sta già compiendo investimenti importanti per prepararsi a un mondo in cui gli attacchi della portata di terabit al secondo potrebbero diventare la norma. La sua piattaforma cloud viene scalata continuamente per mantenere una capacità disponibile di 3-5 volte superiore rispetto al più vasto attacco DDoS finora rilevato. Akamai gode di una visibilità su 50 milioni di attacchi ad applicazioni web e centinaia di attacchi DDoS ogni settimana, e la sua intelligence delle minacce viene costantemente aggiornata con nuove vulnerabilità, vettori di attacco sempre diversi, attacchi zero-day, DDoS-for-hire e minacce da parte di botnet alimentate da dispositivi IoT.
Oltre 6.000 delle più grandi proprietà online del mondo si affidano ad Akamai per proteggere siti web, data center, applicazioni e dati.
Per essere sempre al corrente degli sviluppi su Internet, non perdete l'ultima edizione del Rapporto sullo stato di Internet di Akamai.