Mirai e la sicurezza dell’IoT sono ancora sotto accusa

Security managementSicurezza

Una serie di attacchi DDoS basati su Mirai blocca parte dei siti web USA e pone in primissimo piano il problema della sicurezza dei dispositivi in rete

Venerdì scorso molti importanti siti e servizi online sono diventati irraggiungibili per gli utenti degli USA, a causa di una sequenza di tre attacchi DDoS che hanno colpito il servizio DNS gestito dal provider Dyn. L’attacco secondo l’azienda è stato portato da decine di milioni di indirizzi IP contemporaneamente ed è ancora in corso, anche se la gran parte della sua potenza è stata mitigata.

Parte dell’attacco è stata attribuita a oggetti “smart” (ma non troppo) connessi a Internet e colpiti dal malware Mirai. Si è trattato in particolare di DVR (registratori video digitali) di cui gli utenti non hanno cambiato le password di accesso al software di controllo. È questa la “vulnerabilità” principale che Mirai, e gli altri malware che probabilmente ne deriveranno da quando questo è stato reso disponibile, sfruttano per prendere il controllo di milioni di dispositivi.

Ed è anche il fil rouge che unisce una sequenza di eventi che – fortunatamente, viene da dire – stanno passando in primo piano nella cronaca non più solo di settore: l’attacco a Krebs On Security, gli allarmi del CERT, ora l’impossibilità di raggiungere siti popolarissimi che porta il problema a diretta conoscenza del pubblico che di norma non si occupa di sicurezza informatica.

La distribuzione recente del malware Gagfyt, che colpisce oggetti come gli home router
La distribuzione recente del malware Gagfyt, che colpisce oggetti come gli home router

È opinione di diversi osservatori che il fenomeno Mirai sia la dimostrazione concreta di come le iniziative per la sicurezza dell’Internet of Things portate avanti dalle aziende del settore siano insufficienti. Se decine o centinaia di milioni di oggetti tutto sommato banali (DVR, videocamere di sicurezza, router…) sono progettati in maniera tale da essere violabili in un attimo, vuol dire che l’auto-disciplina non sta portando i risultati voluti.

Il lato negativo è che in questi caso il vuoto viene riempito dal legislatore, tipicamente. È improbabile che a Washington si guardi senza problemi all’idea che qualche milione di media player fatti in Cina possa far cadere parti della rete Internet statunitense. È più probabile che ci si ponga in maniera definitiva il problema delle certificazioni sulla sicurezza degli oggetti e dei servizi informatici, un approccio che non è facile standardizzare ma sul quale si sta lavorando.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore