mercoledì 28 settembre 2016

IoT: grande attacco in Francia di DDos da botnet di Smart Device


Circa due settimane si è verificato uno dei più grandi attacchi DDoS nella storia dell’informatica.
L’attacco ha colpito varie vittime, tra cui, la OVH ( hosting provider con sede in Francia) è stata una delle principali vittime del DDoS (con punte di 1 Terabit al secondo).

Octave Klaba, fondatore e CTO di OVH, la scorsa settimana ha affermato su Twitter che la sua azienda è stata colpita con ben due attacchi simultanei. Ha inoltre pubblicato uno screenshot dove vengono mostrati più attacchi DDoS che superano 100 Gbps, tra cui uno che ha raggiunto da solo i 799 Gbps, diventando in tal modo il più grande attacco DDoS mai segnalato.
Questo massiccio attacco è stato effettuato attraverso una botnet (rete di dispositivi “zombie” infetti) di oltre 152.000 dispositivi IoT (comprendenti telecamere a circuito chiuso compromesse e videoregistratori personali). Questi attacchi hanno raggiunto una dimensione senza precedenti, in quanto è diventato troppo facile per gli hacker ottenere il controllo degli Smart Device configurati e/o vulnerabili. Il tutto ovviamente senza che gli utenti proprietari dei dispositivi fossero al corrente di ciò che stava accadendo.

Questo attacco rende chiaro che le nostre case sono sempre più vulnerabili, data la sempre maggior frequenza di dispositivi connessi a internet (è il fenomeno definito IoT, Internet delle Cose) come frigoriferi, macchine, termostati ecc…
Come ogni dispositivo connesso in Internet, anche questi sono  vulnerabili agli attacchi informatici e sono anzi, sempre più sistematicamente violati poiché nella quasi totalità dei casi non dispongono di misure di sicurezza efficaci e sono dotati di meccanismi di crittografia insicuri.  Questo problema vale per gli “home user”, ma anche per le aziende e gli enti pubblici.

Il fatto più preoccupante è che le case produttrici di questi Smart Device raramente forniscono in maniera continuativa i necessari update di sicurezza: molti degli Smart Device più diffusi sono già ora insicuri e lo saranno sempre più mano a mano che il cyber-crimine progredisce, mentre le case produttrici restano inerti.

Nessun commento:

Posta un commento