Quando la Internet of Things genera DDoS mostruosi
Se finora il tema della sicurezza legato ai dispositivi IoT ha riguardato più che altro i rischi di attacchi contro questi device, in realtà ci si dovrebbe preoccupare anche degli attacchi generati da essi. Proprio in questi giorni infatti sta venendo alla ribalta un nuovo fenomeno inerente la IoT, ovvero la violazione di dispositivi connessi per trasformarli in nodi di reti che generano devastanti attacchi DDoS.
Si parla quindi di telecamere di sicurezza, home router, media player, microcomputer come Raspberry Pi e persino di lampadine connesse. L’intera sfera della IoT potrebbe insomma contribuire a generare questi attacchi e, più questi dispositivi saranno sparsi per il mondo, più il rischio di DDoS di dimensioni ingenti potrebbe aumentare.
Il caso a cui ci riferiamo è quello del blog di sicurezza KrebsOnSecurity, attaccato la scorsa settimana da DDoS che hanno raggiunto il volume di ben 665 Gbps. Una cifra a dir poco inquietante se si pensa che il picco di attacchi DDoS registrato quest’anno da Akamai (che fornisce protezione gratuita al blog) ha toccato quota 363 Gbps.
Akamai ha rilevato questo tipo di attacco di origine IoT proprio nel caso di KrebsOnSecurity
Più che un attacco insomma un vero e proprio tsunami che ha costretto Akamai, dopo tre giorni di attacchi, a sospendere la protezione gratuita a KrebsOnSecurity a causa di costi diventati ormai insostenibili. A essa è subentrata Google con Project Shield, nella cui offerta c’è proprio un servizio orientato alla protezione dei siti giornalistici oggetto di attacchi DDoS.
Scarica la guida gratuita in PDF: Come difendere i propri DNS da attacchi DDoS
La stessa Symantec ha pubblicato nei giorni scorsi uno studio che ha come focus proprio il rapporto tra dispositivi IoT e attacchi DDoS, a conferma di come quello di KrebsOnSecurity non sia certo un caso isolato (benché di proporzioni molto superiori alla media). La causa di ciò è da ricercare soprattutto nelle deboli e poco efficaci policy di sicurezza per la configurazione standard di questi dispositivi.
Symantec rileva inoltre come lo scopo di attacchi ai device IoT sia proprio quello di prenderne il controllo senza che l’utente se ne accorga e usarlo per scatenare attacchi DDoS mirati. Akamai ha rilevato questo tipo di attacco di origine IoT proprio nel caso di KrebsOnSecurity, scoprendo che i DDoS non provenivano da una regione specifica del pianeta ma praticamente da ovunque. Cosa resa possibile solo con la violazione di un numero veramente elevato di dispositivi (si parla di un milione) e impossibile da realizzarsi con una botnet tradizionale.