Ricordiamo tutti l’immensa botnet composta da device connessi che ha messo in crisi sistemi globali di connessione al web. Ora ha un degno erede
Trend Micro ha diffuso un interessante report circa Persirai, un malware che punta alla fama già ottenuta da Mirai, nome noto nel panorama della sicurezza informatica. Come il predecessore infatti, anche quest’ultima minaccia rivolge le sue attenzioni al mondo dell’IoT, in particolar modo alle telecamere connesse. Tra le sue vittime ve ne sono alcune prodotte in Cina, già controllate e messe sotto il cappello della sua botnet da un mesetto, quanto è bastato per alzare l’attenzione dei ricercatori di Trend Micro.
Cosa succede
Stando agli esperti, sarebbero circa 120 mila gli IP usati da Persirai, che sfrutta falle presenti a bordo dei dispositivi per prenderne un controllo diretto. Il fatto è che i possessori delle telecamere non si accorgono di ciò che sta accadendo perché gli hacker e i criminali informatici agiscono sulla porta 81 del protocollo TCP, tramite un’interfaccia via web. “Le camere IP si solito usano lo standard Universal Plug and Play (UPnP), che permette ai device di aprire una porta sul router e agire come un server. Ciò rende molto fruttuoso il lavoro degli aggressori che possono puntare su un oggetto spesso privo di protezione e che apre a scenari di gestione variegati” – hanno spiegato dalla compagnia. Seppur gli utenti possano rafforzare le misure di sicurezza delle loro telecamere, secondo Trend Micro dovrebbero essere gli stessi produttori ad agire in misura preventiva, analizzando i contesti di intervento e intervenendo con il rilascio di patch in caso di bug conosciuti e problemi irrisolti. Un modus operandi che non è da tutti, evidentemente.
