L'Attacco delle Centomila Telecamere che ha paralizzato Internet



[ZEUS News - www.zeusnews.it - 28-10-2016]

Venerdì scorso (21 ottobre) gran parte di Internet è diventata inaccessibile: sono andati in tilt siti popolarissimi come Twitter, Netflix, Reddit, CNN e molti altri. Non per un guasto, ma per un attacco, effettuato con una tecnica molto particolare: gli aggressori hanno preso il controllo di un elevatissimo numero di telecamere e videoregistratori digitali connessi a Internet e li hanno indotti a inondare di traffico di dati un fornitore di servizi, Dyn, dai quali dipendono molti dei grandi nomi della Rete. Saturando Dyn, questa rete di dispositivi (botnet) ha mandato in crisi i sistemi di risoluzione dei nomi dei siti (DNS, domain name system) che traducono il nome di un sito nelle sue coordinate su Internet (indirizzo IP) e consentono quindi agli utenti di raggiungere un sito digitandone il nome.

Screen Shot 2016 10 28 at 08.16.41

Le stime aggiornate, a una settimana dall'attacco, parlano di circa centomila dispositivi comandati a distanza tramite un malware denominato Mirai, che si diffonde da solo sfruttando la pessima sicurezza dei dispositivi connessi a Internet, in particolare contenenti componenti fabbricati dalla marca cinese XiongMai Technologies ma anche stampanti della Panasonic e router di SNC e ZTE, che hanno password di amministrazione banali, fisse e non modificabili ma soprattutto note a chiunque, come admin, 123456 o password. Il malware, in sintesi, entrava in questi dispositivi dalla porta principale tentando un breve elenco di password standard fino a trovare quella giusta e poi iniziava a trasmettere dati in quantità verso Dyn e altri bersagli, saturandoli.

Il fatto che le password non erano modificabili significa che l'attacco non è colpa degli utenti che comprano dispositivi insicuri e li collegano a Internet, ma dei fabbricanti di questi dispositivi, che non rispettano le norme più elementari della sicurezza informatica. XiongMai ha dovuto richiamare alcuni dei propri prodotti venduti negli Stati Uniti, ma è difficile che un richiamo possa togliere da Internet tutti i dispositivi vulnerabili. In altre parole, aspettiamoci altri attacchi come questo.

Per approfondire:
Una morte fulminea nell'IoT
Buone azioni e serrature ridicole
Libero e Virgilio Mail offline da giorni, verso la risoluzione
Diffidate di qualunque apparecchio abbia meno di 10 anni

Sondaggio
Quasi la metà delle famiglie italiane (nel 2012 erano il 45,5% secondo Confindustria Digitale) non possiede ancora un collegamento a Internet. Qual è secondo te il principale motivo?
La connessione a banda larga non è disponibile.
Motivi di privacy e sicurezza.
Mancanza di skill e capacità d'uso.
Alto costo del collegamento.
Alto costo degli strumenti.
Internet non è utile.
Accedono a Internet da altro luogo.

Mostra i risultati (3853 voti)
Leggi i commenti (19)

Sapere chi ha lanciato l'attacco è molto difficile, perché il codice di Mirai è stato reso pubblico (da qualcuno che dice di esserne l'autore) alla fine di settembre e quindi può averlo usato chiunque; inoltre localizzare i centri di controllo della botnet è arduo. Sta ora ai fornitori di accesso a Internet filtrare il traffico in modo da bloccare quello proveniente da questi dispositivi, ma ci vorranno anni prima che questa vulnerabilità perfettamente evitabile venga chiusa.

Nel frattempo, se avete telecamere o videoregistratori connessi a Internet, cercate di scoprire se sono fra quelle difettose e infettabili (ci sono servizi come questo di MalwareInt che le indicano su una mappa) e se sono accessibili dall'esterno (con strumenti come questo). Meglio ancora, scollegatele se non sono strettamente indispensabili.

Fonti: Krebs on Security, The Register, Incapsula, Dyn, Ars Technica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (2)


Gladiator
E probabilmente permette anche qualche piccolo risparmio di progettazione e implementazione...
1-11-2016 10:16
Cesco67
Certo che progettare device da collegare ad internet con la password di amministratore non modificabile è decisamente da... "pivelli" (giusto per non essere volgari)
31-10-2016 16:53
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior vantaggio? (vedi anche gli svantaggi)
Sarà più comodo viaggiare: non dovremo preoccuparci di guidare e avremo più tempo libero a disposizione.
Potranno spostarsi in auto anche i non vedenti, gli invalidi o in generale le persone non più in grado di guidare.
Si risparmierà carburante grazie all'ottimizzazione: niente accelerazioni o frenate brusche, rispetto dei limiti di velocità e così via.
Con il Gps incorporato ci si smarrirà di meno e non sarà necessario consultare mappe o chiedere indicazioni.
Ci sarà maggiore sicurezza e meno incidenti: niente ubriachi al volante o anziani non più in grado di guidare. Zero distrazioni, zero stanchezza, zero errori del conducente (causa del 90% degli incidenti).
Ci sarà meno traffico: potremo più facilmente condividere un'auto in car sharing che ci venga a prendere e ci porti dove desideriamo andare, trovando parcheggio da sola o rimettendosi a disposizione della comunità.
La casta dei tassisti non avrà più ragione di esistere e sarà finalmente azzerata.

Mostra i risultati (1990 voti)
Gennaio 2026
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 gennaio
2025
DeepSeek, la IA cinese che fa tremare le aziende occidentali
2024
Microsoft lancia il concorso che fa vincere una tuta spaziale
2023
Windows 11, tre metodi per aggirare l'account Microsoft
2022
Ransomware, LockBit adesso infetta anche Linux
2021
Garante Privacy apre fascicolo su Facebook (e Instagram)
2020
OneSearch, il motore di ricerca per gli amanti della privacy
2019
Facebook vuole unificare Instagram, Messenger e WhatsApp
2018
Morde la batteria dell'iPhone e gli esplode in faccia
2016
Aggiornate il vostro iOS per non farvi rubare gli account tramite Wi-Fi
2015
Google: Gli utenti dei vecchi Android si arrangino
2014
Il display di un vecchio laptop diventa un monitor supplementare
2012
Spot del Kinect Microsoft, ma il SO è Ubuntu
2011
Ritorno al nucleare, ma mancano gli esperti
2010
Il meglio del forum Multimedia
2009
Il meglio del forum "Telefonia Fissa"
2008
Il trojan Storm rovina la festa degli innamorati
2007
Più libertà di cambiare gestore
2006
I precari contestano Tripi e Tronchetti Provera
2005
L'Umts di Wind
2004
Sfogati ma non chiamare gli 899
2003
StarSIP: Pc e Telefono insieme
Olimpo Informatico


 
web metrics