Gli IoT (Internet of Things, Internet delle Cose) sono una rete di dispositivi fisici, veicoli, elettrodomestici e altri oggetti che sono dotati di sensori, software e connettività per scambiare dati tra loro e con altri sistemi attraverso internet.
In pratica, qualsiasi dispositivo che può connettersi a Internet e comunicare con altri dispositivi o sistemi può essere considerato parte dell'IoT. Questo include oggetti di uso quotidiano come: termostati intelligenti, orologi, elettrodomestici, automobili e persino città intere con sensori distribuiti per la gestione del traffico o del consumo energetico.
"Va bene, Livio, ma che c'entra con gli attacchi DDos ?"
Il DDoS (Distributed Denial of Service) è un tipo di attacco informatico progettato per rendere un servizio, una rete o un sito web sovraccaricandolo con un'enorme quantità di traffico proveniente da molteplici fonti....
Pima di tutto gli hacker, utilizzando una debolezza del software dello'IoT, lo infettano con un software chiamato "bot". Un gruppo di IoT infettati, diventati bot, vengono raggruppati in una rete chiamata botnet.
L'hacker con un unico comando, ordina ad una rete botnet, di inviare simultaneamente un'enorme quantità di richieste (accesso, consultazione dei dati, per esempio) ad un unico obiettivo (target) preciso sovraccaricando la sua banda internet, la sua memoria o la sua capacità di elaborazione, rallentandolo, ed alla fine impedendone il suo normale funzionamento e quindi, di fatto, rendendolo inutilizzabile per i suoi scopi.
Purtroppo uno studio condotto dagli esperti di Kaspersky Digital Footprint Intelligence ha dimostrato che il costo per affittare o acquistare tali reti sul mercato nero parte da 99 dollari, rendendole accessibili a un’ampia gamma di aggressori, anche, quindi, ad hacker non professionisti.
"Ok, Ma, che c'entriamo noi ? e, soprattutto, come possiamo noi limitare la diffusione di questa piaga botnet e proteggere la nostra privacy?"
Cambiando la password del proprio IoT !! soprattutto, sostituire quella standard fornita dalla casa madre!! : mettendone, magari, una un pò complessa, composta da 12 caratteri con caratteri speciali (£,$,!,?) e numeri.
Per fare questo bisogna accedere all'interfaccia web del dispositivo dello IoT utilizzando la login e la password standard (fornita dal costruttore), e quindi procedere alla modifica.
Comments