Un nuovo studio mostra come i dispositivi connessi potrebbero essere violati per attuare feroci attacchi digitali.
di Jamnie Condliffe
La violazione di dispositivi connessi a Internet è un passatempo sempre più diffuso fra gli hacker. Ora, i ricercatori hanno dimostrato che non sono solamente i dispositivi più vecchi ad essere a rischio.
Un nuovo studio descrive la possibilità di violare hardware moderni da remoto. La tecnica, dimostrata sulle lampade intelligenti Hue di Philips, inietta un worm che consente ai ricercatori di controllare i dispositivi.
L’hardware compromesso utilizza un sistema wareless a basso consumo energetico di nome ZigBee per creare la propria rete. I ricercatori sostengono che il verme sia in grado di propagarsi da un dispositivo ad un altro ricorrendo a queste connessioni, causando una “catastrofica propagazione in pochi minuti”, in una sorta di reazione a catena.
I ricercatori spiegano che l’approccio può essere utilizzato per “accendere o spegnere dispositivi, bloccarli permanentemente o sfruttarli per un massiccio attacco DDoS”. Per dimostrare la portata di un attacco simile, il team ha pilotato un drone lungo il fianco di un edificio e controllato dalla distanza una serie di lampadine intelligenti.
L’esempio offerto dai ricercatori raffigura un futuro sconfortante. Un numero sufficientemente ampio di dispositivi violati potrebbe essere utilizzato per provocare seri danni all’Internet.
La minaccia di un attacco DDoS, attraverso il quale è possibile bloccare i server con un esubero di richieste, è più attuale che mai. In diverse occasioni, i servizi Internet sono stati compromessi proprio da dispositivi connessi che erano stati manomessi da hacker.
L’attacco più recente e serio ha interessato l’intera costa orientale degli Stati Uniti. Sebbene la colpa sia ricaduta sull’Internet delle Cose, si è ipotizzato che i dispositivi utilizzati per attuare l’attacco fossero in realtà modelli vecchi. Questa ricerca ha però dimostrato la vulnerabilità di dispositivi più moderni.
Alcuni esperti di sicurezza informatica, quali Bruce Schneier, temono che gli hacker stiano sviluppando attacchi DDoS ancora più sofisticati che potrebbero compromettere l’Internet in maniera più profonda e diffusa. Pare che l’Internet delle Cose abbia dato agli hacker gli strumenti per farlo.
(MO)
