Lo scorso venerdì un massiccio attacco DDoS ha messo in ginocchio Dyn, noto provider DNS, e con lui tante piattaforme come Twitter, Netflix e Amazon che per qualche ora non sono risultate raggiungibili; dopo qualche giorno risulta finalmente chiaro cosa abbia scatenato quella baraonda, sebbene gli artefici non siano stati ancora scoperti.

Il mezzo utilizzato per “rompere” Internet si chiama Mirai, ed è un malware piuttosto semplice che attacca i dispositivi IoT, vale a dire tutti quegli apparecchi come frigoriferi, macchine del caffé e quant’altro in grado di collegarsi ad Internet; il malware sonda la rete alla ricerca di questi prodotti, controlla se il nome utente e la password sono quelle preimpostate di fabbrica e in tal caso ne prende il possesso, rendendoli parte di una rete chiamata “botnet“. Immaginatevi quindi tantissimi dispositivi sotto il comando del malware, in grado di essere indirizzati verso un obiettivo: in questo caso si è trattato di Dyn, che si è ritrovato con le proprie linee saturate da questi “bot” infetti.

La botnet creata da Mirai al momento dovrebbe contare di oltre mezzo milione di dispositivi (in crescita, visto che il malware continua a sondare la rete), e pensate che il codice sorgente del malware è già in vendita nel dark web; sono molti gli esperti di sicurezza che avanzano preoccupazioni per la situazione, di certo aggravata dalla tendenza a spingere su questo Internet of Things senza magari aver informato nel modo opportuno gli utenti.

Il consiglio è ovviamente quello di aggiornare i propri dispositivi (o resettarli, tanto basta per eliminare il malware) e di modificare la password, evitando di lasciare quella predefinita dalla fabbrica.

L’IoT sarà probabilmente il futuro della tecnologia, ma sembra che anche i malware si stiano evolvendo di conseguenza (d’altro canto anche Mirai significa “futuro”, in Giapponese): cosa ne pensate di quello che ci attenderà nei prossimi anni?