L’attacco a Internet di venerdì scorso ha causato il mancato accesso di molti dei maggiori siti web mondiali, tra cui ad esempio Amazon, il Washington Post, Twitter, il sito della Visa.
Il mandante non è noto, ma lo sono i canali usati per sferrare l’attacco, ossia i dispositivi connessi in rete che compongono quella che è conosciuta come Internet of Things, l’Internet degli oggetti, di cui fanno parte anche i sensori di monitoraggio usati in viticoltura.
Cosa è accaduto
L’attacco è stato di tipo DDoS, cioè Distribuited Denial of Service; significa che un certo servizio, vedremo tra un attimo quale, viene impegnato a rispondere a richieste di accesso in un numero talmente elevato da andare in tilt.
La parola ‘Distribuited’ significa che invece di fare un numero enorme di richieste di accesso da pochi computer potentissimi, si preferisce fare un numero basso di richieste da un insieme numericamente enorme di dispositivi anche non particolarmente potenti, come possono essere i pc di casa, gli smartphone, smart watch o stampanti.
Basta infettare questi dispositivi con un virus, o meglio un bot (un pezzetto di codice che fa una sola cosa: richieste di accesso a determinati siti web), ed istruire il bot con l’indirizzo http che si vuole buttare giù; si crea cioè quella che in gergo si chiama botnet, una rete di bot. E come dicevo, la botnet è stata costruita dalla Internet degli Oggetti.
[wc_box color=”inverse” text_align=”left”]
Invece di avere Tanta Potenza X Pochi Computer Cattivi, si può ottenere un risultato migliore usando Poca Potenza X Tantissimi Dispositivi Che Non Sanno di Essere Cattivi.[/wc_box]
Quale servizio è stato preso di mira?
La società che ha subito l’attacco DDoS è Dyn, una azienda che possiede data center in tutto il mondo ed offre il servizio DNS, Distribuited Name Service, per i siti web di alcune tra le più grandi aziende della Terra.
Il DNS non è altro che la ‘rubrica telefonica’ di Internet, che trasforma l’indirizzo IP (in pratica il numero che ogni dispositivo collegato in rete possiede) in un nome facile da ricordare, ossia quello che digitate sulla barra di ricerca del vostro browser.
https://twitter.com/Dyn/status/789503406842998784
Quel che ha fatto l’attacco di venerdì scorso è stato proprio questo, ossia impedire l’accesso alla rubrica telefonica in cui erano registrati i nomi e gli indirizzi IP di molte aziende: se cercavate Amazon.it, ad esempio, il vostro fornitore di servizi Internet non poteva raggiungere i server Dyn dove è descritto l’indirizzo IP del sito, e quindi non potevate aprire la pagina.
Come proteggersi dai virus?
Ogni dispositivo possiede un sistema operativo, che deve essere mantenuto aggiornato. I centri di sviluppo delle aziende produttrici verificano la sicurezza dei propri software e quando trovano un bug, ossia un difetto che possa essere sfruttato da un virus, rilasciano degli aggiornamenti che chiudono la falla di sicurezza.
[wc_box color=”success” text_align=”left”]Per proteggersi dai virus informatici è importante quindi scegliere dispositivi che vi garantiscano un aggiornamento costante.[/wc_box]
A volte alcuni produttori smettono di rilasciare aggiornamenti dei propri dispositivi dopo un paio di anni, in quanto ritengono i loro device ormai obsoleti, e quindi spingono gli utenti a comprarne uno nuovo. Ma visto che non tutti cambiano il proprio smartphone ogni due anni, e spesso se lo tengono anche tre o quattro, in giro ci sono una gran quantità di oggetti collegati a Internet esposti a virus e quindi potenzialmente pericolosi per tutta la Rete.
La stessa cosa vale per qualunque dispositivo, come un forno che si aggiorna via Internet, il termostato comandabile da remoto, la telecamera di sicurezza del vostro negozio, i sensori utilizzati per il monitoraggio del vostro vigneto.
Accertatevi che il produttore faccia aggiornamenti di sicurezza frequenti, quando acquistate un device connesso alla Rete, anche se dovete spenderci qualche soldo in più.