In attesa di un nuovo 'Internet Storm' che colpirà le telecamere IP

Potrebbe essere questione di giorni, o solo di poche ore, prima che la tempesta torni a scatenarsi. Lo scorso anno un attacco verso i server di DYN (la rete di attacco aveva il nome Mirai) ha messo in crisi tutti i collegamenti DNS in internet rendendo irraggiungibili molti siti web tra cui Twitter, eBay, il New York Times, Spotify e Netflix. In modo trasversale fu coinvolta anche la rete di transazioni sicure di VISA. Per scatenare quell’attacco, gli hackers crearono una Botnet (rete di periferiche che contengono istruzioni maligne, chiamate Bot) che colpì tutti i server contemporaneamente mandandoli in tilt.

Secondo quanto riferito dal sito di Check Point Software Technology, un nuovo attacco che sfrutta una Botnet è pronto per essere lanciato contro l'Internet delle Cose; strumenti principali di questa nuova minaccia saranno le vulnerabilità della sicurezza di videocamere e IP camera. Saranno queste ultime nel momento in cui inizierà l’attacco a fungere da punto di partenza dal quale verranno trasmessi i codici che punteranno verso gli obiettivi.

Il nuovo Malware scandaglia la Rete in cerca di videocamere senza protezione con lo scopo di infettarne il maggior numero (circa un milione sono già compromesse).

Produttori famosi risulterebbero essere stati raggiunti dal codice di attacco e, mentre state leggendo, nuove vulnerabilità e nuove aziende vengono raggiunte dal codice Malware (nota tecnica: la vulnerabilità più spesso sfruttata in questa Botnet riguarda il servizio TCP sulla porta 81).

Al momento è troppo presto per capire quale sarà l’obiettivo ultimo dei cybercriminali, ma l'attenzione si deve porre sempre più sul fatto che l'aumento del numero di periferiche collegate direttamente in internet aumenta la possibile potenza degli attacchi. La soluzione più semplice per porre rimedio a tutto ciò, sarebbe quella di non avere un IP pubblico direttamente sulla camera e di attivare l'Intrusion Prevention System sui sistemi di rete, visto che questa precauzione raramente viene attuata, soprattutto nel caso di installazioni di tipo domestico.

Resta sempre valido il consiglio di cambiare la User e la Password, previste di serie, sulle telecamere e di aggiornare i firmware. Questo bloccherebbe i codici maligni e libererebbe la periferica dalla Botnet; un’installazione a regola d’arte di tutte le telecamere (anche quelle ad uso domestico) non solo garantirebbe un efficiente servizio ma potrebbe prevenire tutti i possibili punti di vulnerabilità mettendoci al riparo anche da queste minacce.

Per concludere, un nuovo attacco globale su internet è in fase di preparazione, chi sarà colpito non lo sappiamo, il numero di prodotti già infettati è talmente grande che un attacco DDoS (Distributed Denial of Services) potrebbe colpire chiunque con esiti disastrosi.

Sono le nuove tecnologie a creare spazi di manovra per i moderni criminali; compete agli utenti avere cura delle proprie reti, anche quelle domestiche, per non diventare inconsapevolmente un’arma in questa nuova guerra tecnologica.

A cura di Luca Girodo - luca.girodo@alfa-due.com