Nuove frontiere degli attacchi informatici.
[ZEUS News - www.zeusnews.it - 03-10-2016]
Pochi giorni fa il sito dell'esperto di sicurezza informatica Brian Krebs, KrebsOnSecurity, spina nel fianco di molti criminali online per via delle sue inchieste, è stato oscurato con una forma di attacco decisamente insolita: sono state utilizzate centinaia di migliaia di telecamere connesse a Internet.
Insieme a router, videoregistratori digitali e altri dispositivi connessi (la cosiddetta Internet delle cose), queste telecamere sono state infettate e comandate dagli aggressori in modo da generare un traffico enorme verso il sito di Krebs: l'equivalente informatico di migliaia di persone che tentano di telefonare contemporaneamente alla stessa persona. In gergo tecnico si chiama distributed denial of service o DDOS.
Si tratta di uno degli attacchi più grandi mai effettuati: le stime parlano di 620 gigabit al secondo. Pochi giorni dopo, un servizio di hosting francese, OVH, è stato attaccato ancora più massicciamente con 1,1 terabit al secondo. Ars Technica segnala numerosi altri casi di oscuramenti tramite webcam.
Per dare un'idea di quanto sia potente un attacco di queste dimensioni, l'oscuramento del sito di Krebs ha messo in ginocchio persino le risorse di una delle più grandi aziende per la distribuzione di contenuti via Internet, Akamai, che aveva difeso gratuitamente Krebs dagli attacchi subiti in passato. Al suo posto è subentrato Google, che ha sostenuto l'attacco nell'ambito del proprio Project Shield per la difesa dei giornalisti dalla censura online. In effetti un DDOS è una forma di censura: se nessuno ti può leggere, è come se non avessi scritto nulla.
Il problema principale di questi attacchi è che la loro potenza di fuoco è difficile da mitigare e resta attiva a lungo perché gli oggetti connessi a Internet, a differenza dei computer, non vengono quasi mai aggiornati per correggerne le falle e per i loro proprietari è difficile rendersi conto di essere complici di un'aggressione online. Questi oggetti, inoltre, non hanno antivirus che permettano di fare una loro scansione alla ricerca di virus o simili o di proteggerli da intrusioni. E con la crescente popolarità dell'Internet delle Cose (insicure), possiamo aspettarci altri attacchi spacca-Internet come questi.
|
Tutto quello che possono fare gli utenti è cambiare le password predefinite di questi dispositivi (sarebbe già un grande miglioramento, visto che non lo fa nessuno, a giudicare dal numero di oggetti digitali accessibili tramite le loro password standard) e scollegare o isolare da Internet i dispositivi che non hanno ragione di essere su Internet.
Fonti aggiuntive: The Inquirer, Motherboard.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|