Una nuova e spietata Botnet delle Cose è in agguato

Con l’aumentare del numero di dispositivi intelligenti connessi a Internet, cresce la minaccia delle botnet.

di Jamie Condliffe

Una rete di 100.000 dispositivi connessi a Internet è pronta a colpire la rete. Dale Drew, un ricercatore di sicurezza informatica della società di comunicazioni CenturyLink, ha raccontato su Ars Technica che la nuova botnet è “alquanto sofisticato”.

Le botnet sono raccolte di dispositivi connessi che sono stati violati in maniera tale da operare assieme per trasmettere ondate debilitanti di dati ai server; stanno diventando sempre più un problema, con l’aumentare di hardware intelligenti all’interno delle abitazioni, perché i dispositivi IoT non dispongono quasi mai delle dovute protezioni o degli ultimi aggiornamenti, diventando facile preda degli hacker.

Di fatto, la maggior parte delle botnet – inclusa l’infida botnet Mirai, cui è dovuta l’inclusione delle Botnet delle Cose nella lista delle 10 “Breakthrough Technologies of 2017” – utilizza semplicemente un database di credenziali preimpostate in fabbrica per accedere ai dispositivi le cui password non sono mai state modificate.

A differenza delle altre, la nuova botnet utilizza una vulnerabilità 0-day grazie alla quale è in grado di aggiungere i router Huawei alle sue fila. Dei 100.000 dispositivi violati finora dagli hacker, spiega Drew, 90.000 sono router Huawei. I restanti 10.000 dispositivi vengono hackerati attraverso un database di 65.000 combinazioni di username e password.

Non è la prima volta che una botnet sfrutta simili vulnerabilità per ammassare un esercito di dispositivi. Lo scorso ottobre, un altro team di ricercatori ha annunciato che la botnet Reaper stava adottando un trucco del genere e mettendo a rischio la sicurezza di milioni di dispositivi.

Drew racconta su Ars Technica che la nuova botnet è già abbastanza grande da poter lanciare un attacco seriamente dannoso, paragonabile a quello che poco più di un anno fa ha abbattuto una grande porzione di Internet negli Stati Uniti. Al momento, però, possiamo solo aspettare a vedere dove e quando colpirà.

(MO)

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Social

Ultimi articoli

I ricercatori hanno insegnato ai robot a correre. Ora stanno insegnando loro a camminare

Tre motivi per cui i robot stanno per diventare molto più utili

Come le batterie termiche accrescono l’accumulo di energia

L’impegno per rendere più economica una terapia antitumorale innovativa

Una nuova e spietata Botnet delle Cose è in agguato

Con l’aumentare del numero di dispositivi intelligenti connessi a Internet, cresce la minaccia delle botnet.

Social

Una nuova e spietata Botnet delle Cose è in agguato

Con l’aumentare del numero di dispositivi intelligenti connessi a Internet, cresce la minaccia delle botnet.

Related Posts