Migliaia di webcam, stampanti e modem sotto attacco DDoS

Forse qualcuno potrebbe criticare l'allarmismo del nostro titolo però ciò che sta succedendo è proprio questo. Diversi hacker stanno realizzando attacchi DDos usando come basi router di casa, punti di accesso Wi-Fi, modem via cavo, webcam e stampanti.
Gli attaccanti stanno sfruttando alcune vulnerabilità congenite nei protocolli di comunicazione di questi dispositivi, secondo PLXsert e ci riferiamo al processo di identificazione propria che permette di individuare nella rete i vari terminali.
I botnets si cibano di nuovi dispositivi
I primi attacchi si registrarono nel mese di luglio e hanno generato un traffico massimo di 54,35 Gbps, circa 17,85 milioni di pacchetti al secondo (secondo quanto riportato dalla filiale di Akamai "Prolexic").
Nemmeno le stampanti sono al sicuroCirca 4,1 milioni di dispositivi connessi ad Internet utilizzando il protocollo plug and play chiamato Simple Service Discovery, essendo configurati in modo abbastanza vulnerabile. La maggior parte è usato da utenti domestici spesso incapaci di adottare contromisure o riconfigurare le impostazioni e preferenze.
PLXsert afferma inoltre che gli attaccanti continueranno a sviluppare nuovi strumenti per ottenere il controllo dei dispositivi, webcam, stampanti e via dicendo, per creare un gran numero di Botnets. Molte marche, inoltre, non posseggono alcun programma con cui gestire o aggiornare tali dispositivi.
Come fermare possibili attacchi DDos
Dato che questi attacchi provengono da zone e computer diversi, fermare tale bombardamento è quasi impossibile. Però gli esperti raccomandano di bloccare il traffico della porta 1900 che viene usato per accedere di nostri dispositivi.

Marche a rischio DDoS

Tra i passi che vale la pena realizzare per evitare brutte sorprese, vale la pena menzionare questi tre:
- Bloccare le richieste che arrivano da Internet ai nostri dispositivi
- Disabilitare i dispositivi quando non li utilizziamo
- Aggiornare software e firmare costantemente sui dispositivi connessi continuamente ad Internet.
Per realizzare attacchi DDoS, i pirati informatici scoprono dispositivi vulnerabili (tramite strumenti automatizzati) e lo fanno inviando pacchetti del tipo SOAP (Simple Object Access Protocol): essi generano pacchetti di risposta dalla webcam o stampante della vittima che inviati all'hacker gli darà conferma dell'apertura della falla di sicurezza.
Per avere maggiori informazioni, vi rimandiamo alla nota informativa prodotta dal CERT-US.