Le botnet composte da dispositivi IoT possono non solo lanciare attacchi denial-of-service ed eliminare payload dannosi, inclusi ransomware e mining di criptovalute, ma un altro dei loro tratti distintivi è la loro persistenza.
Cosa sono le botnet e come affrontarle
Una botnet è una rete controllata da un botmaster e composta da dispositivi infettati da malware, detti bot o zombie.
Le botnet possono essere molto grandi e raccogliere anche milioni di bot. Inestimabile a volte il danno che potrebbero procurare, questo le rende una delle principali fonti di reddito illegale su Internet.
Sostanzialmente succede questo: quando si è connessi ad Internet il computer potrebbe essere infettato da un malware e quindi entrare in una botnet. Chiaramente sono esposti più a rischio tutti i computer che non hanno installato o correttamente aggiornato il proprio sistema operativo, antivirus o qualsiasi altra cosa che può provocargli questa intrusione.
Praticamente un computer privato diventato parte di una botnet può essere utilizzato per inviare spam non identificato, ma anche per eseguire un attacco DDoS (Distributed Denial of Service) o un attacco di phishing, all’insaputa del legittimo proprietario.
Vediamo più da vicino cosa sono le botnet Iot.
Come abbiamo già visto nei nostri precedenti articoli, l’Internet of Things (comunemente conosciuto come IoT) è composto da dispositivi fisici intelligenti. In poche parole, tutte quelle “cose” che si rendono riconoscibili, acquisiscono intelligenza, creano un sistema pervasivo ed interconnesso di comunicazione, trasmettono dati su loro stesse e accedono a informazioni aggregate da parte di altri oggetti.
Attualmente, sono connesse a Internet più cose rispetto alle persone. Secondo Gartner, ci sono circa 6,4 miliardi di dispositivi connessi, ed in uso, in tutto il mondo (nel 2016), stimati a raggiungere i 20 miliardi entro il 2021. Un numero impressionante che gioca a vantaggio di qualsiasi attacco hacker.
Aumentando drasticamente il numero di dispositivi IoT, vi è un corrispondente aumento del numero di botnet e attacchi informatici.
Una botnet IoT è una raccolta di dispositivi IoT compromessi, come telecamere, router, DVR, dispositivi indossabili e altre tecnologie incorporate, infettati da malware. Questo malware consente a un hacker di controllare i dispositivi, eseguendo attività proprio come attraverso una botnet tradizionale ma a differenza di essa, i dispositivi IoT infetti cercano di diffondere il loro malware, mirando costantemente a un numero sempre maggiore di dispositivi. Mentre una botnet tradizionale può essere costituita da migliaia o decine di migliaia di dispositivi, una botnet IoT ha dimensioni molto maggiori, con centinaia di migliaia di dispositivi compromessi.
Persistenza della botnet IoT
Il Rapporto sul panorama delle minacce di Fortinet per il terzo trimestre del 2019 ha mostrato che l’elenco delle principali botnet, a differenza di altre forme di malware, tende a rimanere lo stesso nel tempo. Ciò nonostante gli enormi sforzi compiuti per indurre le organizzazioni a inocularsi da attacchi di alto profilo attraverso l’applicazione di patch e l’aggiornamento di dispositivi e sistemi critici. Mirai, ad esempio, è ancora tra le prime cinque botnet più diffuse e distruttive,nonostante abbia più di tre anni.
Questo suggerisce delle criticità
Innanzitutto, il traffico da e verso i dispositivi IoT non viene identificato o monitorato, consentendo alle comunicazioni tra dispositivi compromessi e sistemi di controllo criminale di continuare a danneggiare i sistemi senza interruzioni.
In secondo luogo, nonostante i controlli dei servizi segreti incaricati a questo tipo di controlli, la maggior parte dei dispositivi IoT rimane irraggiungibile, il che significa anche che sono sottoposti a facili attacchi.
Infine, la continua prevalenza delle botnet indica che troppe organizzazioni non sanno come identificare le botnet, non sanno come risolvere il problema se lo fanno, o peggio, semplicemente non comprendono il rischio che compromettono i dispositivi IoT rappresentare.
Se non volete mettere a rischio i vostri dispositivi IoT che comunemente utilizzate per lavoro o nella vita privata rivolgetevi ad esperti che sapranno come aiutarvi a trovare la giusta soluzione.