10 milioni di dispositivi IoT braccio armato degli hacker

Non si sa ancora chi chi sia dietro gli attacchi informatici che hanno spento mezza Internet nella giornata del 21 ottobre. Ma si sa quasi tutto su come l’operazione è stata portata avanti. E lo scenario che si apre è veramente inquietante: secondo una indagine di Flashpoint una delle armi utilizzate dagli hacker si chiama infatti Mirai ed è un malware che, come il suo omologo Bashlight, aggredisce i dispositivi IoT non adeguatamente protetti (quelli cioè che usano user e password standard) trasformandoli in “bot” pronti a scatenare a loro volta un attacco di tipo DDoS (distributed denial-of-service) ai server.

È questo quello che è successo nella giornata del 21 ottobre, quando prima nella mattinata e poi nel pomeriggio sono stati attaccati i server della società Dyn, i cui server si occupano di convertire gli indirizzi IP in nomi di dominio, rendendo così inaccessibili numerosi servizi ad alto traffico, tra cui Amazon, CNN, Github, Netflix, PayPal, Spotify e twitter.

Il codice di Mirai è stato recentemente reso pubblico, e così il numero di soggetti che può utilizzare questo o un altro malware modificato è potenzialmente infinito. Secondo le informazioni che stanno emergendo, pare che siano oltre 10 milioni i dispositivi IoT utilizzati “inconsapevolmente” come arma per lanciare questo tipo di attacco.


 

Le conseguenze

Una bellissima (quanto drammatica) vignetta rende il senso di quello a cui stiamo andando incontro: una società in cui gli oggetti che ci circondano possono diventare gli altoparlanti dai quali un hacker può ricattarci


Ma quali sono i rischi reali che corriamo noi privati e le nostre industrie e qual è la soluzione? Purtroppo non è semplice rispondere a queste domande. L’idea che connettere milioni di nuovi device in rete fosse semplice e senza costi era evidentemente fallace: gli analisti più attenti hanno messo in guardia da subito sul fatto che ogni nuovo device potesse essere una potenziale porta per un attacco. La struttura della rete e la sua protezione – a tutti i livelli – deve crescere di pari passo con i suoi abitanti. La posizione radicale dell’esperto di cybersecurity Brian Krebs “scollegare e buttare tutto nella spazzatura” non può essere la soluzione.

 

Franco Canna

Giornalista professionista ed esperto in creazione e gestione di contenuti digitali e social media.
Grande appassionato di tecnologia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.
E’ segretario e membro del Consiglio Direttivo della sezione milanese di ANIPLA, l’Associazione Nazionale Italiana per l’Automazione.

franco has 649 posts and counting.See all posts by franco

Un pensiero riguardo “10 milioni di dispositivi IoT braccio armato degli hacker

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Pin It on Pinterest