botnet
Abbiamo trattato diverse volte su questo blog la questione dell’hackeraggio di dispositivi, elettrodomestici e beni di consumo. In linea di massima, queste violazioni erano ipotetiche, realizzate in un ambiente controllato da informatici e hacker professionisti i cui nomi, a volte, erano preceduti o seguiti da “Dottor” o “Phd in”.
Tuttavia, oggi, questo genere di attacchi sembrano essere diventati una realtà. I ricercatori dell’azienda di sicurezza Proofpoint hanno scoperto (link in inglese) una campagna spam che sembra avere origine dai centri multi-media interconnessi, smart TV, frigoriferi e altri dispositivi che tecnicamente non sono computer, ma assomigliano e agiscono come essi. Secondo un rapporto pubblicato sul loro blog ThreatInsights, uno dei ricercatori, mentre stava realizzando dei controlli di routine sulle minacce via mail, ha scoperto circa 750.000 messaggi spam provenienti da qualcosa che assomigliava ad un computer o un portatile. Poi è stato scoperto che questi messaggi erano generati da una botnet formata da dispositivi appartenenti al mondo di Internet delle cose; per questo i ricercatori hanno deciso di soprannominarla “Thingbot” o “Botnet di cose”.
In realtà, l’azienda afferma che la maggior parte dello spam proviene piuttosto da dispositivi tradizionali, come router e reti collegati a dispositivi di storage. Il ricercatore che ha scoperto lo spam crede che al gruppo di macchine che generano questi messaggi dannosi (oltre a quelle già menzionate) si potrebbero aggiungere l’XBOX, la PS3, la Nintendo Wii e altri dispositivi, molti dei quali sono microcomputer con CPU simil-ARM e sistema operativo Linux o Apache.
“Non avevamo mai visto una cosa del genere prima: compromettere dispositivi [di Internet delle cose] e usare questa “Rete di cose” per attaccare altre network. Tuttavia, questo ci suggerisce che il futuro sarà difficile sia per i singoli utenti che per le aziende, dove queste ultime stanno già sperimentando un aumento del volume di attacchi malware”, scrive l’azienda.
Per quanto riguarda le aziende, Proofpoint afferma che gli elettrodomestici infetti o vulnerabili connessi a Internet possono rappresentare un pericolo potenziale per le reti aziendali.
“Tutto quello che un utente deve fare è usare una connessione remota [un protocollo di connessione remoto per desktop], oppure prendere qualche provvedimento come controllare il frigo dal PC con cui si lavora. Se viene installato un drive-by classico o una redirezione, anche il PC verrà compromesso (sebbene possa sembrare inverosimile)”, afferma l’azienda sul suo blog. “Naturalmente, dato che la tendenza verso l’acquisto delle smart TV e l’adozione della filosofia BYOD è in grande crescita, aumenteranno di conseguenza, e in forma esponenziale, anche i rischi per le aziende”.
Consigli