Perchè l’attacco hacker di ieri è un precedente pericoloso

L’attacco di ieri che ha spento mezzo internet e che ha fatto imprecare anche i non addetti ai lavori è un precedente pericoloso, non solo per i grossi danni economici che ha causato ma anche e soprattutto per le modalità in cui è stato realizzato.

Sembra infatti che sia stato utilizzato (almeno in parte) un malware opensource (si trova su Github) chiamato Mirai che attacca alcuni dispositivi “smart” connessi ad internet. La famosa “Internet of things” (IoT).

Qualsiasi webcam che trasmette online rientra in questa categoria ma anche le lampadine che si comandano via app, i routers, gli smartwatches e la stampante di casa fanno parte di questo mondo “sempre connesso”.

Il malware infetta solo i dispositivi che utilizzano l’username e la password di default. Ne prende il possesso e li usa per attaccare siti o, come è successo ieri sera, nodi nevralgici del web.

So cosa state pensando. Chi non cambia la password di default? Quanti ce ne potranno essere poi di questi oggetti insicuri?

Immagine da intel.malwaretech.com

A giudicare da questo tracker, circa 1,266,702. Sembra che almeno la metà di questa cifra sia potenzialmente “attivabile” e che ben 160,185 siano stati operativi nelle ultime 24 ore (durante le quali si è svolto l’attacco).

L’attacco di ieri ha sfruttato solo un quinto del suo potenziale, per questo fa paura.

E cambiare la password?

In certi casi, non è assolutamente fattibile visto che è salvata nel firmware dell’oggetto che non è nemmeno scrivibile da un’interfaccia utente.

In parole povere, ci sono centinaia di migliaia di oggetti incontrollabili che possono attaccare nuovamente e in un numero sempre maggiore visto che quelli che sono ancora in commercio non hanno nessuna patch attualmente applicabile (se non tramite una stretta collaborazione produttore-utente, che probabilmente non si verificherà mai).

Gli oggetti che teniamo al polso, che usiamo in negozio o che ci aiutano a proteggere casa possono essere utilizzati da malintenzionati per attaccare qualsiasi infrastruttura online.

Possediamo oggetti che colleghiamo ad internet per migliorarci la vita ma non sappiamo e non potremo mai davvero sapere fino in fondo che tipo di operazioni svolgono.

Questo a me fa paura.

E si, quello di ieri sera è stato davvero un brutto precedente.