Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
BrickerBot ha colpito più di 2 milioni di dispositivi IoT
Il worm anti-Mirai avrebbe messo fuori uso un numero impressionante di dispositivi della “Internet of Things” nel tentativo di bloccare l’azione dei pirati.
Dalla comparsa di Mirai, la questione delle vulnerabilità che affliggono i dispositivi della cosiddetta “Internet of Things” (IoT) è diventato uno dei temi caldi nel mondo della sicurezza informatica.
Nessuno, però, è mai riuscito a fare una stima affidabile del numero di dispositivi vulnerabili agli attacchi: Migliaia? Decine di migliaia? Centinaia di migliaia? Ora la risposta c’è: sono almeno due milioni. A rivelarlo è stato Janitor, l’hacker “buono” (le virgolette sono d’obbligo) che ha creato e diffuso un worm chiamato BrickerBot.
Riassumiamo per i distratti: Mirai è un worm comparso la scorsa estate, che si diffonde attraverso il protocollo Telnet e prende di mira i dispositivi IoT (videocamere, router, videoregistratori digitali e via dicendo) prendendone il controllo in remoto.
Tutto questo è possibile a causa dello scarso (scarsissimo) livello di protezione messo in piedi dai produttori dei device in questione. Il problema dei dispositivi IoT sono due: il primo è che mantengono aperto un collegamento esposto a Internet, il secondo è che vi si può accedere attraverso una combinazione di username e password predefiniti.
L’apocalisse dei dispositivi IoT è cominciata quando un ignoto cyber-criminale ha diffuso su Internet un elenco di credenziali di accesso predefinite che consentono di prenderne il controllo (61 in tutto) e che qualcuno ha utilizzato per creare il codice del worm, battezzato Mirai.
Da allora, Mirai è stato usato per arruolare i dispositivi in questione in gigantesche botnet, che sono state usate per portare violentissimi attacchi DDoS (Distributed Denial of Service) a numerosi siti e infrastrutture informatiche, creando il panico tra gli esperti di sicurezza
Milioni di dispositivi sparsi per il mondo possono essere facilmente hackerati e utilizzati per portare attacchi informatici nei confronti di qualsiasi tipo di obiettivo. E nessuno sembra avere una ricetta per risolvere il problema…
Nelle ultime settimane, però, è successo qualcosa di nuovo. Accanto alle azioni di società di sicurezza e operatori del settore, hanno cominciato a muoversi anche alcuni hacker che hanno deciso di risolvere il problema di Mirai a modo loro: diffondendo un worm che sfrutta le stesse tecniche di diffusione di Mirai e ha come obiettivo quello di impedire che i cyber-criminali prendano il controllo dei dispositivi vulnerabili.
Fino a oggi, i worm di questo tipo che sono stati individuati sono due. L’ultimo arrivato è Hajime, che si limita a modificare le impostazioni dei dispositivi per sbarrare la strada a Mirai. L’altro è appunto BrickerBot, che usa una tecnica più radicale: mette K.O. i device bloccandone completamente il funzionamento.
BrickerBot è stato individuato due settimane fa e, fino a oggi, nessuno aveva idea di chi fosse il responsabile della sua diffusione. Almeno fino a quando i giornalisti di Bleeping Computer non sono riusciti a mettersi in contatto con il suo autore.
Come viene spiegato in un articolo pubblicato oggi su Bleeping Computer, si tratterebbe di un “gray hat” che usi forum del Dark Web si firma con il nome di Janitor e che avrebbe fornito abbastanza dettagli e informazioni per spazzare il campo da qualsiasi dubbio sul suo coinvolgimento nella diffusione di BrickerBot.
Stando a quanto riportato da Bleeping Computer, Janitor avrebbe rivendicato l’azione come un modo per risolvere il problema delle vulnerabilità dei dispositivi IoT, spiegando che nelle sue intenzioni la sua azione sarebbe un metodo per rendere più sicura Internet.
Il pensiero di Janitor, in sintesi, è il seguente: visto che i produttori non hanno fatto nulla per rendere più sicuri i loro dispositivi, l’unico modo per forzarli a fare qualcosa è quello di usare le maniere forti.
In quest’ottica, l’uso di un worm come BrickerBot (che non si limita a prendere il controllo dei dispositivi ma li “spegne” completamente) dovrebbe obbligare le aziende coinvolte a trovare una soluzione.
In realtà, secondo Janitor, l’azione di BrickBot non è sempre distruttiva: la disattivazione dei dispositivi rappresenterebbe infatti una sorta di “piano B” a cui il worm ricorre quando non riesce a risolvere la vulnerabilità.
La vera notizia, però, è che il problema sembra avere dimensioni decisamente più grandi di quanto si potesse immaginare. L’hacker, infatti, sostiene che il suo worm ha già colpito più di 2 milioni di dispositivi, molti più di quelli che si pensava fossero vulnerabili all’attacco.
Stando sempre alle dichiarazioni rilasciate da Janitor a Bleeping Computer, l’hacker avrebbe cominciato a colpire i dispositivi IoT parecchio tempo fa, compromettendone più di 200.000 già lo scorso gennaio.
Il fatto che nessuno se ne sia accorto (con l’eccezione forse dei cyber-criminali che stavano diffondendo Mirai) è l’ennesima conferma del fatto che il mondo della Internet of Things è una sorta di “terra di nessuno” sfuggita completamente a qualsiasi tipo di controllo. E una possibile soluzione, al netto dell’intervento di “hacker etici” o supposti tali, sembra ancora lontana.
Condividi l'articolo
Webroot “impazzisce” e mette in quarantena… Windows!
Più di 40.000 PC infettati con gli strumenti dell’NSA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
