skip to Main Content

Su internet c’è un vigilante che protegge i dispositivi IoT da Mirai

Su Internet C’è Un Vigilante Che Protegge I Dispositivi IoT Da Mirai

Hajime rileva le vulnerabilità del dispositivo IoT e le comunica al suo possessore

I dispositivi IoT hanno un nuovo protettore contro la botnet Mirai. È un misterioso vigilante, il quale ha diffuso un worm su internet che ricerca le vulnerabilità dei dispositivi, prima che le trovi il malware. S chiama Hajime e sembra sia opera di un white-hat hacker. Per comunicare con il suo controller una un network peer-to-peer, più difficile da bloccare rispetto al sistema di comando di Mirai. Il suo unico compito è scoprire vulnerabilità. Al suo interno, infatti, non ci sono capacità maligne né la possibilità di creare a sua volta botnet. Appena rilevata la falla, peraltro, trasmette un messaggio al possessore del dispositivo in cui spiega di stare attento. Inoltre, blocca le porte di accesso che il malware attacca.

Il worm è innocuo, ma può essere trasformato in una cyber arma molto potente

I ricercatori della cybersecurity, comunque, lanciano un campanello dall’allarme su Hajime. È vero che al momento è innocuo e ha contribuito a proteggere i dispositivi IoT dalle minacce delle botnet. Ma lo è altrettanto che i suoi creatori in qualunque momento potrebbero modificare il codice e trasformarlo in un’arma. Peraltro, più potente di Mirai proprio per il suo sistema di comunicazione con il controller. Inoltre, non sapendo chi è l’autore e il distributore, ci sono dubbi sulle sue intenzioni a medio e lungo termine. Questa situazione, però, dimostra quanto sta cambiando il panorama della cyberwarfare. Oggi ci sono worm che combattono contro altri worm. Inoltre, i tools per assumere il controllo dei dispositivi IoT non sono più in mano solo a black-hat hacker e cyber criminali. Ma anche dei difensori e dei vigilanti. E in mezzo a questa guerra informatica ci sono gli utenti.

Vigilanti anonimi e script anti-botnet erano apparsi già nel 2015

Hajime non è l’unico software diffuso su internet per contrastare il dilagare delle botnet. Già nel 2015 ci fu uno script che girava su internet e che affermava di incrementare la sicurezza delle sue “vittime”. Non è chiaro, però, se il codice sia stato efficace. Di certo c’è, invece, che dopo poco tempo comunque è stato superato dall’evoluzione dei malware. Mirai in primis. Questo è stato scoperto a ottobre del 2016 dopo la massiccia offensiva a Dyn, provider che ospita alcuni tra i siti web più importanti. Tramite la botnet sono partite ondate di attacchi DDoS, che hanno messo fuori uso una grande percentuale di servizi, fornitori e utenti negli Usa. Secondo gli esperti, sono stati coinvolti oltre 20.000 dispositivi IoT. Dalle telecamere di sicurezza alle lavatrici e ai frigoriferi. Mirai era stata usata anche per colpire il blog del ricercatore di sicurezza Brian Kreb e il provider francese OVH.

 

 

Back To Top