Non si sa ancora chi chi sia dietro gli attacchi informatici che hanno spento mezza Internet nella giornata del 21 ottobre. Ma si sa quasi tutto su come l’operazione è stata portata avanti. E lo scenario che si apre è veramente inquietante: secondo una indagine di Flashpoint una delle armi utilizzate dagli hacker si chiama infatti Mirai ed è un malware che, come il suo omologo Bashlight, aggredisce i dispositivi IoT non adeguatamente protetti (quelli cioè che usano user e password standard) trasformandoli in “bot” pronti a scatenare a loro volta un attacco di tipo DDoS (distributed denial-of-service) ai server.

È questo quello che è successo nella giornata del 21 ottobre, quando prima nella mattinata e poi nel pomeriggio sono stati attaccati i server della società Dyn, i cui server si occupano di convertire gli indirizzi IP in nomi di dominio, rendendo così inaccessibili numerosi servizi ad alto traffico, tra cui Amazon, CNN, Github, Netflix, PayPal, Spotify e twitter.

Il codice di Mirai è stato recentemente reso pubblico, e così il numero di soggetti che può utilizzare questo o un altro malware modificato è potenzialmente infinito. Secondo le informazioni che stanno emergendo, pare che siano oltre 10 milioni i dispositivi IoT utilizzati “inconsapevolmente” come arma per lanciare questo tipo di attacco.

ICYMI, there was a massive botnet-fueled DDoS attack on a major DNS provider today: https://t.co/LOtgMLybmb pic.twitter.com/inmpOcOyNM

— Eric Geller (@ericgeller) 21 ottobre 2016

Le conseguenze

Una bellissima (quanto drammatica) vignetta rende il senso di quello a cui stiamo andando incontro: una società in cui gli oggetti che ci circondano possono diventare gli altoparlanti dai quali un hacker può ricattarci

@briankrebs @brianchappell #IoT #fail Too true for comfort! pic.twitter.com/4BSIjTqVZv

— Duncan Blues (@DuncanBlues42) 21 ottobre 2016

Ma quali sono i rischi reali che corriamo noi privati e le nostre industrie e qual è la soluzione? Purtroppo non è semplice rispondere a queste domande. L’idea che connettere milioni di nuovi device in rete fosse semplice e senza costi era evidentemente fallace: gli analisti più attenti hanno messo in guardia da subito sul fatto che ogni nuovo device potesse essere una potenziale porta per un attacco. La struttura della rete e la sua protezione – a tutti i livelli – deve crescere di pari passo con i suoi abitanti. La posizione radicale dell’esperto di cybersecurity Brian Krebs “scollegare e buttare tutto nella spazzatura” non può essere la soluzione.