La botnet da tre milioni di spazzolini per i denti è una bufala, ma ci serva da lezione
2024-2-23 01:16:35 Author: www.cybersecurity360.it(查看原文) 阅读量:13 收藏

IoT

La notizia secondo cui un’azienda elvetica sarebbe stata violata da un attacco perpetrato con 3 milioni di spazzolini elettrici è una bufala ma non è del tutto da buttare. Spesso non abbiamo contezza dei rischi a cui sono esposti i dispositivi usati da aziende e privati

Pubblicato il 22 Feb 2024

La notizia ha avuto un certo rilievo sui media nazionali e internazionali: un’azienda svizzera sarebbe stata oggetto di un attacco DDoS che ne avrebbe paralizzato i servizi arrecando danni per diversi “milioni di franchi” (ossia diversi milioni di euro).

L’attacco sarebbe stato perpetrato creando una botnet formata da tre milioni di spazzolini da denti elettronici. Una bufala che non regge da molti punti di vista, a cominciare dal fatto che gli accessori per l’igiene orale di questo tipo funzionano via Bluetooth e non via Wi-Fi, non si collegano quindi a internet e non possono essere usati per violare alcunché.

Anche se la notizia è una bufala, l’occasione è buona per fare il punto della situazione.

Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi

Tre milioni di spazzolini e un avvertimento

Archiviata la faccenda degli spazzolini elettrici e classificata tra le bufale, resta il fatto che l’idea di una botnet usata per sferrare attacchi è reale. Il malware Mirai, che ha fatto incetta di dispositivi IoT per creare un esercito capace di incursioni su larga scala, è del 2016 e si è evoluto negli anni a seguire fino a diventare più sofisticato.

Ottimizzare la Supply Chain con l' IoT: produzione, distribuzione e retail

Business Process Outsourcing (BPO)

Il principio a cui affidarsi per difendersi è persino banale: tutto ciò che è connesso a Internet è esposto a pericoli. Credere che le probabilità di essere vittime di un attacco sono minime è fuori luogo e pregiudizievole: i bias nelle analisi dei rischi sono l’humus ideale su cui germogliano le strategie degli hacker.

Allora, come proteggere i propri dispositivi?

Come difendersi

Lo abbiamo chiesto a Salvatore Lombardo, esperto ICT e componente dell’Associazione italiana per la sicurezza informatica (Clusit), che ha fornito suggerimenti utili alle imprese e ai privati.

Per proteggere i propri dispositivi IoT, possono essere seguite alcune semplici best practice, spiega Lombardo:

  1. Utilizzare password e autenticazione forti, cambiando le credenziali predefinite con password uniche e complesse, e usando l’autenticazione a più fattori 2FA se possibile.
  2. Gestire un inventario e l’aggiornamento, avendo cura di tracciare per ciascun dispositivo produttore, modello e versione software, verificando la necessità di aggiornamenti o patch per correggere tempestivamente eventuali vulnerabilità.
  3. Isolare i dispositivi IoT dai sistemi e dai dati critici tramite firewall e segmentazione della rete, creando una rete separata in modo da limitarne l’accesso in caso di violazione.
  4. Rimuovere i dispositivi IoT inutilizzati in modo da ridurre il numero di potenziali target.

In aggiunta, e questo vale soprattutto per i privati, va considerato che i produttori di dispositivi IoT tendono a creare oggetti connessi a prezzi concorrenziali e questo, di norma almeno, coincide con una scarsa predisposizione alla sicurezza. Prima di fare acquisti è utile sincerarsi che si tratti di dispositivi per i quali vengono rilasciati aggiornamenti software e firmware.

Non da ultimo, ci sono soluzioni software che consentono una maggiore protezione dei dispositivi IoT e, se per i privati la spesa può apparire ingiustificata, per le imprese deve trattarsi di una voce imprescindibile dei budget.

La bufala degli spazzolini elettrici, insomma, non è tutta da buttare. È utile per ricordare che la sicurezza non è mai un’opzione.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/botnet-tre-milioni-spazzolini-bufala/
如有侵权请联系:admin#unsafe.sh