Libero
SICUREZZA INFORMATICA

Persirai, nuova botnet all'attacco di telecamere di sicurezza cinesi

Gli esperti di sicurezza di Trend Micro hanno scoperto una nuova botnet, Persirai, che ha già colpito circa 120mila videocamere di sicurezza cinesi

Persirai, nuova botnet all'attacco di telecamere di sicurezza cinesi Fonte foto: Shutterstock

Le minacce alla sicurezza informatica causate da dispositivi Internet of Things non sono una novità. Dopo un breve periodo di stallo, però, gli hacker sembrano tornati alla carica con un nuovo attacco che potrebbe colpire diverse videocamere di sorveglianza create da aziende cinesi.

La nuova minaccia, in parole povere una botnet, ovvero una rete controllata da un botmaster e composta da dispositivi infettati da un malware specializzato, detti bot o zombie, è stata rilevata per la prima volta nei giorni scorsi dalla società per la sicurezza informatica Trend Micro. La minaccia ha preso il nome di Persirai, e da molti è stata paragonata a un altro grande pericolo recente causato dall’IoT ovvero Mirai. Persirai ha iniziato a infettare videocamere wireless di diverse aziende cinesi solo nell’ultimo mese, ma secondo le prime stime ha già raggiunto e superato le 120mila telecamere infettate.

Videocamere bersagli facili

Secondo Trend Micro la minaccia sfrutta le evidenti falle di sicurezza presenti sulle videocamere cinesi. Il problema principale è che nella maggior parte dei casi la vittima non ha idea che la sua telecamera di sorveglianza è stata infettata da un hacker. “Le telecamere IP utilizzano, in genere, l’Universal Plug and Play (UPnP) – spiegano gli esperti Trend Micro – si tratta di protocolli di rete che consentono ai dispositivi di aprire una porta sul router e agire come un server, tutto questo però li rende dei bersagli facili per i malware IoT”.

Come Agisce Persirai

Una volta che l’hacker prende accesso della telecamera IP, scarica il malware e in questo modo attacca anche tutte le altre videocamere sfruttando una vulnerabilità “zero-day”. Il metodo migliore per proteggersi è cambiare la password di default presente sulla videocamera. Questo è il consiglio dato da Trend Micro a tutte le persone che hanno una telecamera cinese. Anche se Trend Micro punta il dito contro i produttori cinesi del settore che spesso sottovalutano, così come fanno gran parte dei produttori IoT di tutto il mondo, i pericoli legati alla sicurezza di questi dispositivi.

Le Nazioni colpite

La mappa con la diffusione della botnet PersiraiFonte foto: Trend Micro

La mappa con la diffusione della botnet Persirai

TrendMicro ha offerto anche una panoramica sulle nazioni più colpite dalla botnet Persirai. E a grande sorpresa c’è anche l’Italia. Tra le oltre 120.000 telecamere di videosorveglianza, oltre il 3% sarebbero installate nelle abitazioni degli italiani. La Nazione più in pericolo è la Cina, seguita dalla Thailandia e dagli Stati Uniti.