Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
BrickerBot ha colpito più di 2 milioni di dispositivi IoT
Il worm anti-Mirai avrebbe messo fuori uso un numero impressionante di dispositivi della “Internet of Things” nel tentativo di bloccare l’azione dei pirati.
Dalla comparsa di Mirai, la questione delle vulnerabilità che affliggono i dispositivi della cosiddetta “Internet of Things” (IoT) è diventato uno dei temi caldi nel mondo della sicurezza informatica.
Nessuno, però, è mai riuscito a fare una stima affidabile del numero di dispositivi vulnerabili agli attacchi: Migliaia? Decine di migliaia? Centinaia di migliaia? Ora la risposta c’è: sono almeno due milioni. A rivelarlo è stato Janitor, l’hacker “buono” (le virgolette sono d’obbligo) che ha creato e diffuso un worm chiamato BrickerBot.
Riassumiamo per i distratti: Mirai è un worm comparso la scorsa estate, che si diffonde attraverso il protocollo Telnet e prende di mira i dispositivi IoT (videocamere, router, videoregistratori digitali e via dicendo) prendendone il controllo in remoto.
Tutto questo è possibile a causa dello scarso (scarsissimo) livello di protezione messo in piedi dai produttori dei device in questione. Il problema dei dispositivi IoT sono due: il primo è che mantengono aperto un collegamento esposto a Internet, il secondo è che vi si può accedere attraverso una combinazione di username e password predefiniti.
L’apocalisse dei dispositivi IoT è cominciata quando un ignoto cyber-criminale ha diffuso su Internet un elenco di credenziali di accesso predefinite che consentono di prenderne il controllo (61 in tutto) e che qualcuno ha utilizzato per creare il codice del worm, battezzato Mirai.
Da allora, Mirai è stato usato per arruolare i dispositivi in questione in gigantesche botnet, che sono state usate per portare violentissimi attacchi DDoS (Distributed Denial of Service) a numerosi siti e infrastrutture informatiche, creando il panico tra gli esperti di sicurezza
Milioni di dispositivi sparsi per il mondo possono essere facilmente hackerati e utilizzati per portare attacchi informatici nei confronti di qualsiasi tipo di obiettivo. E nessuno sembra avere una ricetta per risolvere il problema…
Nelle ultime settimane, però, è successo qualcosa di nuovo. Accanto alle azioni di società di sicurezza e operatori del settore, hanno cominciato a muoversi anche alcuni hacker che hanno deciso di risolvere il problema di Mirai a modo loro: diffondendo un worm che sfrutta le stesse tecniche di diffusione di Mirai e ha come obiettivo quello di impedire che i cyber-criminali prendano il controllo dei dispositivi vulnerabili.
Fino a oggi, i worm di questo tipo che sono stati individuati sono due. L’ultimo arrivato è Hajime, che si limita a modificare le impostazioni dei dispositivi per sbarrare la strada a Mirai. L’altro è appunto BrickerBot, che usa una tecnica più radicale: mette K.O. i device bloccandone completamente il funzionamento.
BrickerBot è stato individuato due settimane fa e, fino a oggi, nessuno aveva idea di chi fosse il responsabile della sua diffusione. Almeno fino a quando i giornalisti di Bleeping Computer non sono riusciti a mettersi in contatto con il suo autore.
Come viene spiegato in un articolo pubblicato oggi su Bleeping Computer, si tratterebbe di un “gray hat” che usi forum del Dark Web si firma con il nome di Janitor e che avrebbe fornito abbastanza dettagli e informazioni per spazzare il campo da qualsiasi dubbio sul suo coinvolgimento nella diffusione di BrickerBot.
Stando a quanto riportato da Bleeping Computer, Janitor avrebbe rivendicato l’azione come un modo per risolvere il problema delle vulnerabilità dei dispositivi IoT, spiegando che nelle sue intenzioni la sua azione sarebbe un metodo per rendere più sicura Internet.
Il pensiero di Janitor, in sintesi, è il seguente: visto che i produttori non hanno fatto nulla per rendere più sicuri i loro dispositivi, l’unico modo per forzarli a fare qualcosa è quello di usare le maniere forti.
In quest’ottica, l’uso di un worm come BrickerBot (che non si limita a prendere il controllo dei dispositivi ma li “spegne” completamente) dovrebbe obbligare le aziende coinvolte a trovare una soluzione.
In realtà, secondo Janitor, l’azione di BrickBot non è sempre distruttiva: la disattivazione dei dispositivi rappresenterebbe infatti una sorta di “piano B” a cui il worm ricorre quando non riesce a risolvere la vulnerabilità.
La vera notizia, però, è che il problema sembra avere dimensioni decisamente più grandi di quanto si potesse immaginare. L’hacker, infatti, sostiene che il suo worm ha già colpito più di 2 milioni di dispositivi, molti più di quelli che si pensava fossero vulnerabili all’attacco.
Stando sempre alle dichiarazioni rilasciate da Janitor a Bleeping Computer, l’hacker avrebbe cominciato a colpire i dispositivi IoT parecchio tempo fa, compromettendone più di 200.000 già lo scorso gennaio.
Il fatto che nessuno se ne sia accorto (con l’eccezione forse dei cyber-criminali che stavano diffondendo Mirai) è l’ennesima conferma del fatto che il mondo della Internet of Things è una sorta di “terra di nessuno” sfuggita completamente a qualsiasi tipo di controllo. E una possibile soluzione, al netto dell’intervento di “hacker etici” o supposti tali, sembra ancora lontana.
Condividi l'articolo
Webroot “impazzisce” e mette in quarantena… Windows!
Più di 40.000 PC infettati con gli strumenti dell’NSA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
