Akamai ha identificato un’ondata di attacchi nella quale vengono utilizzati dispositivi IoT

IoT_vk

Pubblicata da Akamai Technologies, attiva nell’offerta di servizi di Content Delivery Network, una nuova ricerca condotta dal Threat Research Team, la divisione dell’azienda che si occupa di monitorare e analizzare le minacce informatiche.

I ricercatori Ory Segal ed Ezra Caltum hanno identificato una recente ondata di attacchi in cui vengono utilizzati dispositivi IoT (Internet of Things) per generare in remoto traffico di attacco sfruttando una vulnerabilità di OpenSSH, nota come SSHowDowN Proxy, che si protrae da ormai 12 anni.

Panoramica

È importante notare che la ricerca e la successiva notifica non riguardano un nuovo tipo di vulnerabilità o di tecnica di attacco, quanto piuttosto un punto debole che si protrae ormai da tempo e che riguarda molte delle configurazioni predefinite dei dispositivi connessi a Internet. Questi dispositivi vengono ora sfruttati in attacchi su vasta scala contro clienti Akamai.

Il Threat Research Team ha osservato che gli attacchi SSHowDowN hanno origine dai seguenti tipi di dispositivi:

  • Dispositivi CCTV, NVR, DVR (video sorveglianza)
  • Apparecchiature di antenne satellitari
  • Dispositivi di rete (ad esempio router, hotspot, WiMax, modem via cavo e ADSL e così via)
  • Dispositivi NAS (Network Attached Storage) connessi a Internet
  • Non è escluso che anche altri dispositivi siano suscettibili a questo tipo di vulnerabilità.

I dispositivi compromessi vengono utilizzati per i seguenti scopi:

  • Lanciare attacchi contro una moltitudine di obiettivi Internet e servizi presenti in Internet, come HTTP, SMTP e scansione della rete
  • Lanciare attacchi contro reti interne che ospitano questi dispositivi connessi.

Una volta che gli utenti malintenzionati hanno avuto accesso alla console di amministrazione web, sono in grado di compromettere i dati dei dispositivi e, in alcuni casi, anche di assumere il controllo completo del dispositivo.

Stiamo entrando in un periodo molto interessante per quanto riguarda gli attacchi DDoS e altri attacchi web, l'”Internet of Unpatchable Things” se così vogliamo chiamarlo”, ha dichiarato Ory Segal, Senior Director del Threat Research Team di Akamai. “Vengono immessi sul mercato nuovi dispositivi esposti a questa vulnerabilità e, per giunta, senza alcun modo efficace per affrontarla. Sappiamo ormai da anni che, teoricamente, è possibile utilizzare i dispositivi IoT per lanciare degli attacchi. Purtroppo, questo timore è divenuto realtà”.