Per la prima volta l’internet delle cose, gli apparecchi di uso quotidiano collegati alla Rete, è stato usato dai pirati informatici per mettere ko i maggiori siti americani. Una nuova strategia che pone interrogativi sulla sicurezza delle nostre connessioni.
Contagiati segretamente da una nuova forma di malware chiamata Mirai, centinaia di migliaia di webcam, di router domestici, di telecamere per bebé, di strumenti medici e di altre “internet of things”, cioè di apparecchi di uso quotidiano collegati al web, sono stati i veri protagonisti, venerdì, di un hackeraggio in grande stile che ha mandato in tilt molti siti nella East coast americana, con ripercussioni in tutto il mondo.
L’attacco, che per quasi tutta la giornata ha reso quasi impossibile l’accesso a Twitter, Netflix, Airbnb, Spotify e al New York Times, era di un tipo ben noto agli esperti informatici. E’ soprannominato DDoS (Distributed denial-of-service attack) e in pratica moltiplica le richieste di accesso contemporaneo a un sito da ogni parte del mondo, causando una impennata del traffico internet e il tracollo dei servers. Ma venerdì, per la prima volta nella storia della pirateria informatica, le richieste di accesso del DDoS sono state trasmesse non solo da computer infettati, ma anche da banali oggetti che si trovano nelle case di milioni di americani.
Nel mirino del denial-of-service di venerdì sono finiti i servers della Dyn, una società di Manchester, nel New Hampshire, che gestisce il traffico sul web, trasformando in codici gli indirizzi internet e canalizzando i movimenti. E i guai alla Dyn hanno avuto un effetto moltiplicatore, paralizzando molti siti famosi.
L’Fbi ha aperto una inchiesta per scoprire i responsabili dell’ultimo attacco e soprattutto per capire se ci possano essere dei collegamenti con gli hacker russi, con Wikileaks e, più in generale, con lo scontro in atto tra Washington e Mosca proprio sulla pirateria informatica.
Intanto Wikileaks ha chiesto ai suoi sostenitori di “smetterla di attaccare gli Stati Uniti, avendo già dimostrato quanto necessario”: una frase sibillina, quasi a corroborare la responsabilità dei seguaci di Julian Assange nel cyberattacco di venerdì. Una mezza-rivendicazione, questa che lascia scettica l’intelligence americana.
Ma anche senza una matrice politica, l’ultimo episodio di venerdì accentua i timori degli Stati Uniti non solo per la complessità, la sofisticazione, la potenza e la durata dell’attacco, ma anche per l’uso dell’internet delle cose. Da tempo gli esperti avvertivano del rischio di questi strumenti: che da un lato sono sempre più diffusi, dall’altro risultano molto vulnerabili a infezioni di virus e malaware. Il fatto è che molti dei dispositivi connessi alla Rete usano software semplici e open-source, quindi più facili da violare e praticamente impossibili da proteggere. Mercedes Bunz, dell’Università di Westmister, commentando l’attacco di venerdì sulle colonne del Guardian ha fatto notare che “non si può installare un firewall su un baby monitor perché non ha abbastanza memoria”. Altrettanto a rischio sarebbero le smart Tv e i sistemi di illuminazione o riscaldamento che si possono attivare via cellulare quando si è fuori casa.
