10 milioni di dispositivi IoT braccio armato degli hacker

Tra gli esecutori materiali degli attacchi del 21 ottobre anche una rete di 10 milioni di dispositivi IoT utilizzati dagli hacker come arma inconsapevole

Pubblicato il 22 Ott 2016

mirai-695x336


Non si sa ancora chi chi sia dietro gli attacchi informatici che hanno spento mezza Internet nella giornata del 21 ottobre. Ma si sa quasi tutto su come l’operazione è stata portata avanti. E lo scenario che si apre è veramente inquietante: secondo una indagine di Flashpoint una delle armi utilizzate dagli hacker si chiama infatti Mirai ed è un malware che, come il suo omologo Bashlight, aggredisce i dispositivi IoT non adeguatamente protetti (quelli cioè che usano user e password standard) trasformandoli in “bot” pronti a scatenare a loro volta un attacco di tipo DDoS (distributed denial-of-service) ai server.

È questo quello che è successo nella giornata del 21 ottobre, quando prima nella mattinata e poi nel pomeriggio sono stati attaccati i server della società Dyn, i cui server si occupano di convertire gli indirizzi IP in nomi di dominio, rendendo così inaccessibili numerosi servizi ad alto traffico, tra cui Amazon, CNN, Github, Netflix, PayPal, Spotify e twitter.

Il codice di Mirai è stato recentemente reso pubblico, e così il numero di soggetti che può utilizzare questo o un altro malware modificato è potenzialmente infinito. Secondo le informazioni che stanno emergendo, pare che siano oltre 10 milioni i dispositivi IoT utilizzati “inconsapevolmente” come arma per lanciare questo tipo di attacco.

Le conseguenze

Una bellissima (quanto drammatica) vignetta rende il senso di quello a cui stiamo andando incontro: una società in cui gli oggetti che ci circondano possono diventare gli altoparlanti dai quali un hacker può ricattarci


Ma quali sono i rischi reali che corriamo noi privati e le nostre industrie e qual è la soluzione? Purtroppo non è semplice rispondere a queste domande. L’idea che connettere milioni di nuovi device in rete fosse semplice e senza costi era evidentemente fallace: gli analisti più attenti hanno messo in guardia da subito sul fatto che ogni nuovo device potesse essere una potenziale porta per un attacco. La struttura della rete e la sua protezione – a tutti i livelli – deve crescere di pari passo con i suoi abitanti. La posizione radicale dell’esperto di cybersecurity Brian Krebs “scollegare e buttare tutto nella spazzatura” non può essere la soluzione.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 2