Ritratti: i grandi innovatori del passato, presente e futuro.

The | Edge omaggia le storie di grandiosi personaggi, pionieri e pioniere dell’innovazione, che attraverso la diffusione del loro sapere e delle loro scoperte in ambito scientifico e tecnologico, hanno contribuito e contribuiranno a rivoluzionare l’umanità.

Attacco DDoS a dispositivi IoT: gli esperti rivelano la realtà sul caso degli spazzolini elettronici 

Nelle ultime settimane, una storia alquanto sorprendente è diventata virale in rete catturando l’attenzione dei media e degli esperti di sicurezza informatica: un attacco DDoS al sito web di un’azienda svizzera, compiuto da un gruppo di cybercriminali grazie al coinvolgimento di oltre 3 milioni di spazzolini elettronici da denti. Ma cosa c’è di vero in questa notizia? 

Attacchi DDoS a dispositivi IoT, un trend in crescita

Il numero di attacchi ai dispostivi IoT (leggi il nostro articolo sui dispositivi IoT hackerati tramite la rete) sta raggiungendo livelli molto alti. Come riporta il magazine The Hacker News, questa tipologia di attacco DDoS è aumentata del 300% solo nel primo semestre del 2023, causando una perdita globale di oltre 2,5 miliardi di dollari.  A mettere in allarme gli esperti di cybersicurezza è la diffusione di massa di questi dispositivi connessi, se ne prevedono oltre 27 miliardi entro il 2025, con un tale numero, affermano gli esperti, si teme un incremento sempre più incontrollato degli attacchi DDoS.

Il funzionamento di un attacco DDoS

Il termine DDoS (Distributed Denial of Service) è un tipo di attacco informatico che ha lo scopo di rendere inaccessibili risorse online, come siti web o servizi web, sovraccaricandoli con un volume enorme di traffico. Questo traffico può provenire da una rete di dispositivi compromessi, chiamati botnet che sono sotto il controllo dell’attaccante. L’obiettivo di un attacco DDoS è quello di impedire agli utenti di accedere al servizio online, causando interruzioni nel funzionamento del sito o del servizio e potenzialmente danneggiando la reputazione dell’azienda o della vittima dell’attacco. 

Le vulnerabilità dei dispositivi IoT

Generalmente, i dispositivi IoT rappresentano uno dei bersagli preferiti dai cybercriminali (leggi il nostro articolo Robotica casalinga: le spie IoT che non ti aspetti), poiché spesso presentano vulnerabilità significative. Ad esempio, questi dispositivi sono frequentemente lasciati non aggiornati, mantenendo le impostazioni predefinite e senza adeguata protezione. Inoltre, un attacco DDoS tramite dispositivi IoT è particolarmente difficile da contrastare: non è semplice identificare il traffico malevolo nelle comunicazioni e quindi bloccarlo in maniera efficace. 

Gli spazzolini elettronici da denti possono davvero essere hackerati?

È stato il quotidiano svizzero Aargauer Zeitung a riportare per primo la notizia affermando che: “Sullo spazzolino elettrico programmato con Java i criminali hanno installato inosservati malware, come su 3 milioni di altri spazzolini da denti. Basta un comando e i prodotti telecomandati accedono contemporaneamente al sito di un’azienda svizzera. Il sito crolla e rimane paralizzato per quattro ore”. 

La notizia ha iniziato a perdere di credibilità non appena gli esperti di informatica hanno fatto notare l’infattibilità dell’operazione, in quanto è fondamentale valutare prima di tutto la connettività di questi dispositivi. Mentre molti spazzolini elettrici moderni possono essere dotati di tecnologia smart e connessione Bluetooth (leggi il nostro articolo Blueborne: quando la minaccia arriva tramite Bluetooth) per sincronizzarsi con le app per smartphone, è improbabile che abbiano la potenza di elaborazione e la connettività necessarie per partecipare a un attacco DDoS su vasta scala.  

La questione della sicurezza dei dispositivi IoT

Infine, c’è la questione della sicurezza dei dispositivi. Mentre è vero che alcuni dispositivi IoT sono vulnerabili agli attacchi informatici, molti produttori stanno diventando sempre più consapevoli della necessità di integrare misure di sicurezza robuste nei loro prodotti. Un attacco DDoS di tale portata richiederebbe un livello significativo di coordinazione e competenza tecnica da parte degli aggressori, il che solleva ulteriori dubbi sulla veridicità di questa storia. 

Condividi Articolo

Herbert Boyer, il padre degli OGM

Herbert Wayne Boyer (Derry, 10 luglio 1936)  Herbert Wayne Boyer, anche detto “Herb” è entrato nella storia della scienza come “padre” degli organismi geneticamente modificati