Un devastante attacco informatico mostra la vulnerabilità dell’Internet delle Cose

Mappa delle aree che hanno sofferto gli attacchi del 21/10/2016 (Immagine cortesia Downdetector.com)
Mappa delle aree che hanno sofferto gli attacchi del 21/10/2016 (Immagine cortesia Downdetector.com)

A qualche giorno di distanza dall’attacco incredibilmente massiccio subito in due fasi da Dyn, fornitore di servizi Internet tra cui la gestione dei DNS, continuano ad arrivare informazioni, stime sui dispositivi coinvolti e teorie sui potenziali colpevoli. Siti di altissimo profilo come i social network Twitter e Reddit, celebri servizi online come e-Bay, Netflix e Spotify e altri siti sono stati colpiti più o meno duramente. Il coinvolgimento di molti dispositivi per l’Internet delle Cose mostra come la loro sicurezza sia troppo spesso inesistente.

Gli attacchi di tipo DDOS sono purtroppo frequenti e alcune volte sono davvero massicci. CloudFlare, un’azienda che fornisce anche servizi relativi alla sicurezza su Internet, ha più volte difeso vittime di attacchi e nel febbraio 2014 è stata essa stessa vittima di quello che all’epoca fu il più massiccio di tipo DDOS. Oggi la diffusione di dispositivi mobili che possono essere infettati da malware e di dispositivi per l’Internet delle Cose sta aumentando notevolmente il potenziale degli attacchi e di conseguenza di danni che possono causare.

In occasione dell’attacco subito da CloudFlare, il suo amministratore delegato Matthew Prince aveva dichiarato che si trattava di un segnale che brutte cose erano all’orizzonte. Purtroppo i suoi timori sono stati pienamente confermati. In vari articoli quelli di venerdi scorso sono stati definiti attacchi hacker ma in realtà si è trattato di attacchi informatici sofisticati e ben organizzati, delle vere e proprie manovre belliche virtuali.

Secondo gli esperti che hanno esaminato i dati relativi agli attacchi di venerdi, diverse botnet, cioè gruppi di dispositivi infetti controllati dall’esterno, sono state utilizzate. Tra di esse ce n’era almeno una gestita usando un malware chiamato Mirai, specializzato nel colpire dispositivi per l’Internet delle Cose. La forte crescita del numero di questi dispositivi rappresenta una seria fonte di preoccupazione a causa della loro sicurezza che, troppo spesso davvero scarsa se non inesistente.

Paradossalmente, tra i dispositivi con i maggiori problemi di sicurezza ce ne sono alcuni che dovrebbero proprio servire a migliorare la sicurezza. Stiamo parlando di telecamere di sicurezza e videoregistratori digitali, oggi esistenti in modelli per l’Internet delle Cose. In sostanza, oggi è possibile controllare un sistema di sorveglianza via Internet utilizzando uno smartphone o un tablet dovunque ci sia una connessione.

Potenzialmente, questo tipo di sistemi è molto utile, peccato che troppo spesso non venga configurato adeguatamente per evitare di essere utilizzato da persone diverse dai proprietari. In particolare, troppo spesso nome utente e password inseriti in fabbrica non vengono cambiati dall’acquirente nel momento di collegare l’apparecchiatura in rete. Ciò rende gli attacchi con l’uso di forza bruta estremamente facili con la conseguenza che è stato stimato che già oltre 500.000 dispositivi sono diventati “zombie” a causa del malware Mirai.

Le analisi degli attacchi sono cominciati quando essi erano ancora in corso. Brian Krebs è un esperto di sicurezza informatica che in settembre è stato vittima egli stesso di un attacco di quel tipo che per vari giorni ha messo il suo blog off line. Successivamente quel blog è stato messo sotto la protezione di Google. Krebs ha pubblicato i primi commenti sugli attacchi il 21 ottobre ma potete leggere anche i suoi successivi articoli su quegli eventi.

Purtroppo per limitare questo tipo di pericoli è necessaria la collaborazione delle varie parti, cioè i provider di connessioni Internet che migliorino le misure di sicurezza, i produttori di dispositivi per l’Internet delle Cose che implementino una sicurezza decente e gli utenti che le applichino nei dispositivi che acquistano. Finché ciò non succederà possiamo aspettarci attacchi sempre peggiori.

Leave a Reply

Your email address will not be published. Required fields are marked *