hacker-mirai-botnet Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Mirai, un anno dopo 100mila dispositivi ancora infetti

A un anno dalla sua comparsa in Rete la botnet Mirai tiene sotto controllo oltre 100mila dispositivi, e i produttori continuano a non investire sulla sicurezza

7 Settembre 2017 - La botnet Mirai è attiva in Rete dal settembre 2016. Dopo quasi un anno gli attacchi di tipo DDoS generati con questo sistema sono meno frequenti, ma molti dispositivi Internet of Things come le videocamere connesse, risultano ancora infettati da questa botnet. Secondo i primi calcoli sono circa 100mila i dispositivi ancora infetti.

Il problema non sono solo gli oggetti elettronici già usati da Mirai ma soprattutto i potenziali dispositivi che questa botnet potrebbe usare. Nonostante la minaccia, infatti, i produttori non hanno aggiornato, nella maggior parte dei casi, gli standard di sicurezza dei loro dispositivi. Questo significa che ancora molti oggetti Internet of Things e molte videocamere IP usano delle password di default uniche e presentano numerose vulnerabilità che consentono a un hacker di prendere possesso del dispositivo in meno di due minuti. Secondo un rapporto sulla sicurezza informatica di SANS Internet Storm Center molti produttori non rilasciano un aggiornamento da diversi anni.

Il futuro di Mirai

Sempre secondo il SANS Internet Storm Center, la botnet Mirai, nonostante stia attaccando sempre meno di frequente, possiede ancora più di 100.000 dispositivi collegatti su Internet. Questo significa che la botnet impiegherà ancora un paio d’anni per essere debellata del tutto. Inoltre, non va escluso che in questo lasso di tempo gli hacker modifichino la botnet e la rendano più potente. Perché c’è così scarso interesse nei confronti di Mirai da parte dei produttori? Perché, a differenza di alcuni malware, Mirai non peggiora le risorse critiche IT né distrugge le reti ospitanti che infetta. Questo poco interesse ha permesso ad alcune varianti di Mirai di crescere e diventare molto pericolose. Stiamo parlando di Persirai o WireX (una botnet che si alimenta grazie ai dispositivi Android). La botnet Tolnet invece sfruttando i dispositivi infettati da Mirai è cresciuta del 280% negli ultimi tre mesi. La speranza è che questi dati convincano i produttori a investire di più sulla sicurezza informatica dei nostri dispositivi elettronici.

Contenuti sponsorizzati