L’IoT: da nuova frontiera a strumento per attacchi DDoS

SicurezzaVirus

I dispositivi in logica IoT non sono progettati con sufficiente sicurezza e possono essere infettati da malware che li trasforma in strumenti per attacchi DDoS

Il tema della protezione dei dispositivi IoT è stato spesso affrontato ma sempre nella logica di evitare attacchi ai dispositivi stessi, attacchi che potrebbero portare al malfunzionamento dei sistemi complessi che saranno sempre più realizzati in logica Internet of Things. In questi giorni però un evento particolare ha messo in evidenza un secondo rischio: la violazione dei dispositivi IoT per trasformarli, come già ora i PC, in nodi di reti che generano attacchi DDoS.

La vicenda di questi giorni è l’attacco DDoS che ha colpito – e continua a colpire – il sito KrebsOnSecurity, una fonte importante e indipendente di notizie e approfondimenti sul tema della sicurezza e della privacy. Si tratta di un attacco che ha raggiunto il volume di ben 665 Gbps, molto più degli attacchi DDoS che Akamai – che per lungo tempo ha protetto gratuitamente il sito – ha registrato quest’anno, che come picco hanno raggiunto “solo” i 363 Gbps.

L’attacco a KrebsOnSecurity è probabilmente legato a una serie di articoli che sono stati pubblicati sul tema degli attacchi DDoS a pagamento. L’obiettivo è mettere offline un sito con informazioni “scomode” e se non si trattasse di un sito di riferimento sarebbe stato velocemente raggiunto. Akamai ha dovuto smettere di proteggerlo perché gestire gratuitamente un attacco del genere era diventato troppo oneroso, al momento è subentrata Google che con Project Shield ha un servizio orientato proprio alla protezione dei siti giornalistici oggetto di attacchi DDoS.

La distribuzione recente del malware Gagfyt, che colpisce oggetti come gli home router
La distribuzione recente del malware Gagfyt, che colpisce oggetti come gli home router

Di recente Symantec ha pubblicato un report sulla vulnerabilità dei dispositivi che non sono computer convenzionali ma che sono collegati in vario modo a Internet: telecamere di sicurezza, home router, media player, microcomputer come Raspberry Pi e via dicendo. Esistono già diversi malware multipiattaforma che sfruttano le policy di sicurezza molto deboli usate nella configurazione standard di questi device, in particolare password banali, firmware mai aggiornato, vulnerabilità diffuse.

Le rilevazioni di Symantec indicano che i malware non sono realizzati per attaccare in qualche modo il dispositivo in sé o il suo utente. Servono invece per prendere il controllo del device senza che l’utente se ne accorga e usarlo per scatenare attacchi DDoS mirati. Le risorse IT del singolo dispositivo possono essere ridotte, l’importante è raggiungere una massa critica di dispositivi che attaccano insieme con banali richieste di connessione verso il sito-bersaglio. Analisi simili sono state fatte da Level3 e Flashpoint.

È questo tipo di attacco che Akamai ha rilevato nel caso di KrebsOnSecurity, un attacco che in particolare non proveniva da una regione specifica del globo ma praticamente da ovunque. Cosa non realizzabile attraverso una botnet convenzionale ma possibile attraverso la violazione di un numero veramente elevato di dispositivi.

Read also :
  • attacchi ddos
  • ddos
  • Internet of Things
  • malware
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore