A quanto pare i criminali informatici hanno già infettato circa 3 milioni di spazzolini intelligenti con malware per integrare i dispositivi collegati in botnet ed effettuare così attacchi DDoS a diversi servizi online. È quanto emerge da un articolo dell’Aargauer Zeitung (via Tarnkappe.info ), che fa riferimento ai dati della società di sicurezza informatica Fortinet.
Il giornale riporta un episodio realmente accaduto: gli spazzolini compromessi sono entrati contemporaneamente nel sito web di un’azienda svizzera su comando dell’aggressore. Il sito è poi crollato ed è rimasto indisponibile per quattro ore. Ciò ha provocato danni per milioni.
Ogni dispositivo connesso è un potenziale bersaglio
“Ogni apparecchio connesso a Internet è un potenziale bersaglio o può essere utilizzato in modo improprio per un attacco “, ha avvertito Stefan Zuger della filiale svizzera di Fortinet in considerazione dello scenario descritto. Ciò non vale solo per i baby monitor e le webcam, ma anche per gli spazzolini elettrici. Internet viene “sfruttato sistematicamente” e ovunque sia aperta una porta entrano i criminali.
Secondo quanto riportato dal giornale, Zuger e il suo team hanno recentemente effettuato un esperimento in questo senso. Hanno collegato un computer a Internet “senza alcuna protezione” per vedere quanto tempo ci sarebbe voluto perché si infettasse. Non vengono forniti dettagli concreti sulla configurazione di questo sistema, ma presumibilmente il computer sarebbe stato infiltrato dopo soli 20 minuti.
Non è raro che i dispositivi IoT e altri sistemi collegati in rete vengano utilizzati in modo improprio per creare botnet. Per fare ciò, i criminali informatici prendono il controllo di dispositivi come router , videoregistratori digitali , telecamere di sorveglianza o lavatrici . La custodia dello spazzolino da denti illustra quanto siano diverse le classi di dispositivi utilizzati per gli attacchi DDoS.
In questo contesto,üger consiglia di aggiornare automaticamente il software dei dispositivi collegati in rete, sempre che il produttore fornisca aggiornamenti di sicurezza. Ove possibile, l’esperto di sicurezza consiglia di utilizzare software antivirus e di controllare il consumo di energia e dati. L’aumento dei valori di consumo potrebbe indicare un’infezione da malware.
About Author
