Tra domenica e lunedì 900.000 utenti tedeschi sono rimasti senza internet a causa di un derivato della botnet che aveva colpito Dyn
Ancora Mirai, ancora l’Internet delle Cose. Per due interi giorni, domenica e lunedì, circa 900.000 utenti tedeschi di Deutsche Telekom hanno subito un blackout informatico sulla rete internet, a quanto pare a causa della famosa botnet che già un mese fa aveva colpito Dyn, creando numerosi problemi a servizi come Twitter e PayPal. La telco teutonica, qualche ora dopo l’evidenza dell’attacco, ha ufficializzato l’accaduto, spiegando tramite le pagine del sito web (peraltro non raggiungibile dalle vittime): “Secondo quanto ne sappiamo, c’è un attacco sulle interfacce di manutenzione a livello mondiale. Lo ha confermato anche il Federal Office for Information Security. Per questo, i router dei clienti di Telekom non funzionano, per cause esterne e non dipendenti da noi”.
Botnet IoT
Potrebbe sembrare solo un altro DDoS di dimensioni importanti ma la cosa interessante, anzi preoccupante, è che tutto sembra essere partito da Mirai o da ciò che ne rimane: una botnet composta da device IoT senza protezione, come modem, webcam e sensori, sfruttati dagli hacker per farli diventare zombie inconsapevoli del loro esercito digitale. Il trend è molto serio, tanto da spingere l’agenzia BitDefender a parlare di Internet of Threat invece di Internet of Things, volendo sensibilizzare la necessità di proteggere i propri dispositivi personali con una password o almeno cambiare quella di default, spesso rintracciabile con semplice tool online. Già questa pratica ridurrebbe, e di molto, botnet come Mirai.