Symantec ha scoperto un nuovo worm capace d’attaccare quei dispositivi integrati che sono associati al concetto della cosiddetta «internet of things» — ovvero, la internet delle cose. Il nome potrebbe fuorviare, perché Linux.Darlloz non ha molto a che vedere con l’omonimo sistema operativo open source: il virus sfrutta una vulnerabilità del PHP, installabile anche su Windows o Mac OS X, in Apache. Considerando le caratteristiche del nuovo malware, potrebbe essere messa in dubbio persino la relazione con questo genere di device.

Sì, perché la diffusione giornalistica della notizia ha dato per scontati dei presupposti che non lo sono affatto: Apache è un web server e, ad esempio, non è installato sugli smartwatch — che oggi costituiscono il prodotto di consumo più popolare del segmento. L’unica associazione alla domotica, che pure comporta dei rischi, è nel fatto che Linux.Darlloz affligga i dispositivi che installano un processore basato sull’architettura ARM. È indubbio che questi ultimi siano montati sui device embedded, ma io ho un’altra spiegazione.

Negli ultimi anni, ARM ha ottenuto un sensibile aumento di popolarità nei data center perché permette d’abbattere i consumi energetici: Linux.Darlloz potrebbe essere un banale worm orientato ai server e non necessariamente alla internet delle cose. Un aspetto sul quale concordo – specie perché il virus è capace d’infettare altre architetture, come MIPS e PowerPC – è la potenziale pericolosità del malware che introduce una nuova categoria d’infezioni. Non è da escludere che un domani possa essere davvero applicato alla domotica.

Photo Credit: Sara Golemon via Compfight (CC)