Ecco Mirai: il DDoS che sfrutta l’IoT

Scovato a settembre da Brian Krebs, ha dato vita a una botnet di capacità elevate, in grado di arrivare a 799Gbps. Ecco come nasce

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il blog di sicurezza di Brian Krebs nei giorni scorsi è stato coinvolto in un gigantesco DDoS della capacità di 620Gbps. Si tratta di uno dei più grandi mai registrati e quasi il doppio di quello a cui il ricercatore ha dovuto far fronte in precedenza, con potenza da 363Gbps. Per sfortuna degli aggressori, la loro arma digitale si è rivolta anche contro l’esperto, che c’ha messo ben poco a indagare sulla fonte e a capire meglio da dove provenisse un simile getto di dati, senza troppe sorprese generato da una dispendiosa botnet. A confermarlo è stata poi l’agenzia francese di hosting OVH, anch’essa vittima del DDoS, che nel suo caso ha raggiunto un apice di 799Gbps.

Internet delle Cose non protette

Il codice sorgente di quello che è stato chiamato Mirai, si trova in rete e, oltre a poter essere utilizzato da altri hacker, è stato analizzato da vari esperti che ne hanno individuato la provenienza. A quanto pare, sfrutta decine di dispositivi IoT insicuri, come router e videocamere connesse, per alimentare un attacco dalle dimensioni avvero incredibili. Subito dopo la diffusione del sorgente, l’ampiezza di Mirai si è decisamente ridotta, passando, nel giro di qualche giorno, da un esercito di circa 380.000 a 300.000 device. “È certo che presto l’intera internet sarà inondata da attacchi da diverse botnet potenziate dall’Internet delle Cose – ha sottolineato Krebs – la mia ipotesi è che molti utenti si lamenteranno, tra breve, con gestori e telco, per le scarse performance della loro rete che, in realtà, sarà rallentata dall’occupazione di molta banda da parte di vari oggetti intelligenti, preda di hacker e usati in connubio con altre centinaia di migliaia per scopi illeciti”. La soluzione? Per ora nessuna definitiva, se non quella di chiudere le porte di accesso wireless agli estranei, impostando chiavi di sicurezza e misure di controllo avanzate, anche per prodotti consumer, gestibili tramite app.

Leggi anche:  Sanità pubblica e privata nel mirino dei criminali informatici