I nostri dispositivi intelligenti vengono controllati sempre più spesso per condurre massicci cyber attacchi.
Se mai giungerà l’apocalisse per Internet, il responsabile potrebbe anche essere il vostro termostato intelligente. È questa la lezione appresa poche settimane fa quando un gruppo di hacker ha utilizzato dispositivi domestici connessi a Internet per mettere in ginocchio una grande porzione della rete.
L’interruzione dei servizi, che ha coinvolto principalmente la costa orientale degli Stati Uniti, è cominciata nella mattinata di venerdì 21 ottobre ed è proseguita nel fine settimana. La causa del disservizio è stata un massiccio attacco di negazione distribuita del servizio (DDoS) perpetrato ai danni dei server del DNS Dyn; una volta sopraffatti i server con un esuberante numero di richieste di dati, la navigazione è risultata impossibile.
Secondo lo staff della Dyn, interpellato dal New York Times, l’assalto sarebbe stato agevolato da centinaia di migliaia di dispositivi connessi a Internet – dalle videocamere ai router – precedentemente violati dagli hacker. Mobilitati simultaneamente, questi innoqui elementi hardware possono trasmettere richieste di pagine Web a una frequenza talmente elevata da compromettere le richieste da parte di utenti reali. Alle volte, i server crollano assieme contemporaneamente.
L’attacco di fine ottobre è stato perpetrato a meno di un mese di distanza da quello che ha colpito il sito web dell’esperto di sicurezza informatica Brian Krebs e i server dell’operatore di rete francese OVH. Anche in quel caso, gli attacchi sono stati orchestrati utilizzando fino a un milione di dispositivi connessi a Internet.
Sono anni che gli hacker installano malware all’interno dei PC nel tentativo di controllarli ed attaccare i server della rete. Man mano che installiamo sempre più dispositivi connessi a Internet nelle nostre abitazioni, però, accresciamo il numero di strumenti che possono essere trasformati in armi ai danni della rete.
L’attacco di fine ottobre è stato più significativo. Pochi giorni, l’esperto di sicurezza informatica Bruce Schneier aveva avvertito che qualcuno, da qualche parte “sta imparando a far crollare Internet” utilizzando questo genere di attacchi. Secondo Schneier, gli hacker starebbero gradualmente valutando i server di tutto il mondo per identificarne i punti deboli e le soluzioni migliori per abbatterli.
Non è chiaro chi sia stato a perpetrare quest’ultimo attacco, anche se potrebbe trattarsi di un intero paese, come la Cina o la Russia – un normale criminale non avrebbe valide o ovvie ragioni per farlo. Quel che è certo è che attacchi simili si ripeteranno ancora.
(MO)
