Cyber attacchi in aumento, a rischio stampanti e altri dispositivi elettronici

Ultimo aggiornamento: 11.07.19

 

Secondo una recente statistica, due abitazioni su cinque che utilizzano dispositivi elettronici connessi alla rete web, sono vulnerabili ai cyber attacchi. Purtroppo il dato è in progressivo aumento a causa dei sempre più numerosi dispositivi connessi alla rete internet in ambito domestico.

Il più delle volte gli apparati digitali in uso, non sono adeguatamente protetti da password efficaci o da programmi specifici di sicurezza. Il risultato di questa statistica è stato ottenuto da un’indagine della società di sicurezza Avast, condotta su ben 16 milioni di utenze domestiche. In media, si è constatato che in più dell’80% delle abitazioni sono presenti da uno a cinque dispositivi connessi ad internet, come: stampanti, Smart TV, baby monitor, PC, ecc.

Tra gli apparecchi digitali più vulnerabili e colpiti dagli hacker, troviamo le stampanti, seguite da Smart TV e videocamere di sorveglianza. Ondrej Vlcek presidente e supervisore di Avast, ha affermato che è sufficiente che un solo dispositivo connesso a internet sia vulnerabile, per permettere a un hacker di entrare nella rete domestica, accedere ad altri apparecchi digitali e rubare dati personali archiviati e trasmessi. Ovviamente il malintenzionato del cyberspazio, una volta acquisito l’accesso ai dispositivi audio e video, potrà tranquillamente spiare la vita del malcapitato.

 

Fate attenzione alle vostre stampanti

Che un hacker attacchi una stampante può sembrare bizzarro se non impossibile ma è veramente così? Nell’immaginario collettivo, una stampante è soltanto un dispositivo che esegue delle fotocopie o delle scansioni, qualora si tratti di un apparecchio multifunzione. In teoria non ci sarebbe nulla di allarmante in tutto ciò ma purtroppo non è sempre così.

La maggior parte delle stampanti oggi è connessa alla rete internet casalinga e tanto basta per diventare dei facili bersagli di un cyber attacco, soprattutto se queste non sono protette con dei software aggiornati anti-malware. Per effettuare un attacco, spesso, un hacker utilizza un file PostScript dannoso oppure sfrutta la compromissione di un browser di un utente.

 

 

Criminali virtuali e furto di dati

Quali sono i rischi nel possedere una stampante vulnerabile agli attacchi digitali? Come un ladro che fa manbassa in un appartamento incustodito, analogamente un hacker sottrae dati da una stampante multifunzione. Immaginate quanti dati sensibili e fotografie passano da uno scanner o quanti documenti firmati e autenticati; tutto ciò può essere una manna dal cielo per un criminale virtuale.

Immaginate che danno potrebbe arrecare un furto di dati sensibili in ambito aziendale. Un hacker esperto che riesce a introdurre un malware in una rete di lavoro, può appropriarsi di informazioni importantissime come listini, progetti, brevetti e altro materiale top secret. Diversamente, il malintenzionato cibernetico, attraverso degli attacchi DoS, potrebbe anche mandare in blocco o in loop tutte le stampanti connesse in rete, rendendole inutilizzabili.

 

Rischi per le stampanti 3D

Un altro tipo di stampante preso di mira dai criminali informatici è il modello 3D. Un volta entrati nel sistema operativo del dispositivo, questi possono bloccare i dati per la produzione di un oggetto o peggio modificare gli stessi dati per alterare la composizione dei materiali e il risultato finale.

Tanto per fare un esempio pratico, tempo fa un hacker è riuscito ad alterare i dati del composto materiale della produzione in 3D di eliche per droni. Un altro caso è stato quello di un ragazzo che con grande facilità è riuscito ad hackerare ben 150.000 stampanti (ecco i migliori modelli), con lo scopo di dimostrare quanto questi dispositivi siano vulnerabili a certi attacchi se non adeguatamente protetti.

 

GDPR e regolamento europeo sulla privacy

Dal 25 maggio 2018 è scattato il nuovo regolamento europeo in materia di privacy e dati sensibili ovvero il GDPR (General Data Protection Regulation). A causa delle numerose violazioni sopra citate in materia di furto di dati digitali, grazie a queste nuove normative, tutte le aziende sono tenute a proteggere i loro dispositivi di stampa mantenendo aggiornati i software e optando per delle soluzioni di sicurezza informatica idonee a preservare i propri dati dai cyber attacchi.

Purtroppo non tutte le aziende sono in grado di permettersi un certo tipo di assistenza con dei professionisti del settore IT o GDPR, per via dei costi molto elevati. Ciò non esclude però, che anche le piccole aziende possono proteggersi da eventuali attacchi di hacker utilizzando varie soluzioni di sicurezza informatica gestita più accessibili e comunque efficaci. Una di queste formule consiste in un servizio a canone mensile, che combina una consulenza da parte di esperti informatici con la gestione di software di protezione degli endpoint/PC e della rete, quali antivirus, antimalware e firewall.

 

 

Obblighi del GDPR

Il GDPR riguarda principalmente le aziende che gestiscono dati personali sensibili, come informazioni sui propri dipendenti o sui clienti per conto terzi. Ma quali sono gli obblighi principali di questo regolamento? Se si rientra nella categoria menzionata, ci sono diversi parametri da rispettare, come: la richiesta di consenso al trattamento dei dati (Art. 7), l’istituzione di un registro di attività (Art. 30), la notifica di violazione dati alle autorità competenti entro le 72 ore (Art. 33), la designazione di un responsabile protezione dati (Art. 37).

Per ciò che concerne la richiesta di consenso al trattamento dei dati, l’azienda si deve impegnare a presentarla in modo chiaro e facilmente comprensibile, usando un linguaggio semplice e coinciso. Per quanto riguarda il registro di attività, devono essere specificate le finalità dell’elaborazione dei dati, l’eventuale scadenza per la loro cancellazione e i destinatari.

Qualora l’azienda subisse una violazione dei propri dati da parte di un attacco interno o esterno, il titolare ha l’obbligo di denunciare tale violazione entro le 72 ore dal compimento del misfatto. Infine è importante istituire la figura di un “Data Protection Officer”, avente ruolo di vigilanza sull’applicazione del regolamento di protezione dati presso l’azienda.

 

 

1 Star2 Stars3 Stars4 Stars5 Stars (2 voti, media: 5.00 su 5)
Loading...