Il maxi attacco informatico avvenuto negli USA il 21 ottobre scorso che ha impedito il corretto funzionamento di numerosi siti web del calibro di Netflix e Twitter è stato causato da Mirai, un malware che sfrutta l’utilizzo dell’IoT.
Fin dal principio si è intuito che il malfunzionamento dei siti celasse un attacco hacker e, a distanza di poche ore, si è fatta chiarezza sull’accaduto. Sembra si sia trattato di un attacco DDoS, ovvero Denial of Service realizzato sfruttando la tecnologia dell’Iot, ovvero l’Internet of Things.
L’attacco è stato identificato con il nome di Mirai e consiste in un malware che prende possesso di dispositivi IoT vulnerabili, come webcam o router, per poi trasformarli in bot che inondano i server di richieste causando rallentamenti o il blocco dell’intera infrastruttura.
Gli attacchi hanno colpito Dyn, società specializzata nella conversione dei nomi dei siti in indirizzi IP, ed i dispositivi IoT di cui è stato assunto il controllo hanno creato una rete botnet per inviare all’azienda milioni di messaggi,inondandola di segnali fino a mandarla in tilt. Kyle York, chief startegy officer di Dyn, ha così commentato l’accaduto: “Si è trattato di un attacco molto intelligente. Ogni volta che provavamo a mitigare gli effetti, loro aumentavano l’intensità”. Le autorità statunitensi stanno attualmente indagando sull’accaduto e non si sbilanciano sui possibili responsabili.
Di certo quello che è accaduto dovrebbe far riflettere i produttori di device con tecnologia IoT, dato che molti di questi vengono troppo spesso abbandonati dai produttori esponendoli a vulnerabilità importanti. Il primo passo che un utente dovrebbe compiere per difendersi da eventuali attacchi informatici potrebbe essere quello di controllare l’affidabilità dell’azienda produttrice prima di procedere all’acquisto di dispositivi legati all’IoT.