La giornata di venerdì scorso è stata critica per internet a causa di un pesante attacco cracker che ha investito le infrastrutture dell’operatore americano Dyn. Come conseguenza, portali del calibro di eBay, Twitter, Netflix, Spotify, CNN e tanti altri hanno funzionato a singhiozzo per tutta la giornata. All’inizio il problema sembrava relegato ai soli utenti americani ma nel corso della serata anche gli europei hanno avuto difficoltà ad accedere a questi siti.

L’attacco è stato del tipo DDoS (Distribuited Denial of Service) ed ha mostrato ancora una volta non solo come sia facile mettere ko una buona fetta del web ma anche la pericolosità dell’internet delle cose. Il metodo utilizzato dai cracker per l’azione è stato quello di sfruttare la tecnica conosciuta con il nome di “Mirai“. In altri termini, i pirati informatici hanno sfruttato le vulnerabilità dei dispositivi IoT per creare una botnet che automaticamente mandasse in continuazione pacchetti contro i server di Dyn, prima rallentandoli e poi mandandoli ko.

L’attacco ha, infatti, evidenziato come l’Internet of Things possa rappresentare un potenziale pericolo per internet. Esistono, infatti, milioni di oggetti connessi ed in futuro ce ne saranno anche molti di più. Molti di questi però sono sviluppati in maniera superficiale senza pensare troppo alla sicurezza, altri, invece, non sono mai aggiornati. Il risultato è, comunque, unico ed è quello di esporre questi dispositivi ai cracker che possono sfruttarne le vulnerabilità per le loro azioni di pirateria.

La tecnica Mirai utilizza, normalmente, prodotti di XiongMai Technologies che hanno la caratteristica di rendere quasi impossibile il cambio della password da parte degli utenti. Dunque, i cracker utilizzano le password di default per prenderne possesso da remoto e per utilizzarli per le loro attività di pirateria.

Quello che è capitato venerdì può rappresentare un importante campanello d’allarme per il futuro. Azioni simili possono, infatti, ripetersi e l’unico modo per arginarle è un maggiore impegno per proteggere gli oggetti connessi.