Le botnet sono in aumento con la diffusione dei dispositivi smart con assistenti vocali. A lanciare l’avvertimento è Travis Russell, Director of Cyber Security di Oracle.
Travis Russell si ritrova peraltro in buona e numerosa compagnia. Abbiamo visto qui come l’Asert team di Netscout stia testimoniando un costante incremento nello sfruttamento delle vulnerabilità IoT. E che gli attacchi avvengono nella maggior parte dei casi con botnet.
Fortinet ci ha messo in guardia sull’avvicinarsi di attacchi eseguiti da botnet basate sullo “sciame”, chiamate hivenet.
E anche Akamai prevede che nel 2019 le aziende assisteranno a un incremento degli attacchi informatici sferrati dalle botnet.
L’Internet delle cose potenzialmente infette
Quando le persone chiedono a un’assistente virtuale di ascoltare la propria playlist o di leggere una ricetta, non pensa alle vulnerabilità che i dispositivi smart aprono sui network. Parte da questo la riflessione condivisa da Travis Russell sull’Oracle Communications Blog.
Uno scenario un tempo costituito da Pc, telefoni, server e dispositivi, ora esplode in milioni di piccole “cose connesse”. Nelle case come nelle imprese: telecamere di sicurezza, serrature, Dvr, router WiFi, stampanti, elettrodomestici, monitor e così via.
Cosa succede quando milioni di utenti in più iniziano a trasmettere musica, impostare timer, controllare dispositivi a casa e in ufficio con i servizi digitali IoT? Quanti milioni di “cose potenzialmente infette” ci renderanno tutti vulnerabili al sabotaggio e allo spionaggio? Sono questi i poco rassicuranti interrogativi che si (e ci) pone Russell.
Botnet vs smart device
Una particolare preoccupazione, evidenzia Russell, è posta dagli attacchi malware basati su botnet, come gli attacchi Hide-n-Seek e Mirai. Non molto tempo fa, in Giappone, 50.000 telecamere di videosorveglianza IP non protette hanno effettuato un attacco botnet DDoS massivo. Questi tipi di attacchi possono auto-propagarsi e innescare massicce infezioni dell’IoT e persino attacchi DoS. Sulla prevenzione di attacchi DoS e DDoS, è possibile consultare il documento Pdf di Oracle disponibile a questo link.
Questi attacchi sono persino “monetizzati”, con i siti di criptovalute che sono divenuti l’obiettivo più recente. E quando i cyber-criminali riescono nel loro intento, rendono il codice pubblicamente disponibile.
Queste minacce stanno sicuramente catturando l’attenzione dei service provider che offrono servizi smart home e intelligent business. Ma, avvisa Russell, rafforzare i device non può compensare del tutto ciò che i produttori trascurano o non riescono a fare. È questo il motivo per cui la maggior parte dei professionisti IT e di cybersecurity non dorme sonni tranquilli. Loro sanno che i cybercriminali corrono e sono avanti di molti passi.
Questa situazione è stata evidenziata in un recente sondaggio Oracle nel settore delle comunicazioni, che dimostra che la sicurezza è la prima sfida per i network. Il report è disponibile a questo link.
Cosa propone Oracle
Oracle si aspetta che la sicurezza diventi una preoccupazione ancora crescente in vista della migrazione dall’architettura 4G al 5G e dell’espansione dell’IoT. Con l’espandersi dell’area di esposizione al rischio per la cybersecurity, i clienti e le aziende provider richiederanno che i fornitori investano in una maggiore sicurezza del network e delle applicazioni web.
In questo senso, afferma Russell, Oracle Communications ha investito in modo significativo nella sicurezza del core 5G di nuova generazione. A questo link è possibile avere maggiori informazioni al riguardo. L’azienda ha inoltre migliorato le sue capacità di rilevare nuove minacce con l’acquisizione di Dyn, pioniere del Dns.
Affinché i CSP e i loro clienti enterprise possano proteggersi dalle botnet, devono continuare a esplorare soluzioni progettate e implementate in modo sicuro, sottoposte a manutenzione sicura e verificate in modo indipendente. Oracle Communications Session Border Controller, ad esempio, offre la funzione denial of service (DoS) self-protection.
Maggiori informazioni sulle soluzioni Oracle e la sicurezza sono disponibili qui, qui e qui.
A questo link del sito Oracle Dyn è invece possibile apprendere i “segreti” per sconfiggere i bot nocivi e pericolosi.