Se ne è parlato molto nei giorni scorsi ed è stato definito da molti come il più grande attacco informatico della storia. Colossi del calibro di Twitter, Facebook e Linkedin sono diventati irraggiungibili per diverse ore in diverse Nazioni. La notizia ha fatto scalpore non solo per le dimensioni e la notorietà dei siti vittime dell’attacco, ma per il mezzo attraverso il quale l’attacco è stato effettuato: elettrodomestici ed oggetti collegati alla rete.
Premessa: cos’è il DNS
Del DNS abbiamo parlato nell’articolo precedente. Si tratta di una rubrica speciale il cui compito è quello di associare un indirizzo IP del server sul quale risiede un sito web ed il nome del dominio dello stesso. La ratio di questa rubrica è quella di evitare che gli utenti siano costretti a digitare un indirizzo IP (difficile da ricordare) per collegarsi ad un sito web. www.hostingperte.it è sicuramente più facile da ricordare rispetto a una serie di numeri che vanno da 001.001.001.001 a 255.255.255.255.
Cosa è successo il 21 Ottobre 2016?
L’attacco di venerdì 21 è stato effettuato su uno dei DNS forniti dall’azienda DYM.com. L’attacco DDOS (i.e. Distributed Denial of Service: particolare tipologia di attacco in cui si utilizzano tecniche tese ad inviare richieste e pacchetti di dati ad un sito internet) ha in pratica sovraccarico i server inondandoli di richieste di servizi causandone un blocco totale.
A fare scalpore, soprattutto per il potenziale (negativo) dimostrato, è il mezzo utilizzato per perpetrare questo attacco; l’Internet of Things ovvero oggetti connessi al web come, ad esempio, TV, telecamere, frigoriferi, ecc. Molti di questi oggetti di ultima generazione sono dotati, infatti, di software in grado di inviare informazioni tramite web. Nel caso specifico questo software è stato utilizzato per inviare richieste continue ai server DNS fino a causarne il blocco. L’impossibilità di risolvere gli indirizzi web ha causato il blocco dei siti su menzionati.
L’attacco è interessante e, allo stesso tempo, preoccupante. La categoria IoT è in rapidissima espansione. Router, forni, frigoriferi, automobili saranno tutti dispositivi che fanno o che faranno parte del nostro quotidiano. Il problema dei dispositivi IoT richiede, soprattutto dopo quanto accaduto, attente riflessioni dagli esperti del settore e l’implementazione di protocolli di sicurezza che riducano o azzerino il potenziale negativo dei nostri indispensabili e apparentemente innocui elettrodomestici.
