I ricercatori di Akamai hanno rilevato un attacco che colpisce videocamere di sorveglianza e router. Si tratta di due vulnerabilità zero-day e ci sono già criminali che stanno sfruttando la falla per aggiungere i dispositivi a una botnet.
Quest’ultima è una rete di dispositivi hackerati, che il criminale usa a proprio piacimento. Letteralmente la parola sta per “rete di robot”, e l'esempio più famoso è probabilmente Mirai, un nome che qualche volta si è sentito anche fuori dagli ambienti specializzati; Mirai è anche la botnet usata in questo caso specifico.
Entrambe le vulnerabilità consentono l'esecuzione remota di codice dannoso. In teoria sarebbe facile proteggersi, visto che l’attacco è possibile solo se si usano i dati di login predefiniti; ma in pratica sappiamo che la maggior parte delle persone non cambia la password di fabbrica
Quanto ai dispositivi, si tratterebbe in particolare di modelli comuni negli hotel di un marchio giapponese, e specificamente di dispositivi powerline. I ricercatori sostengono che anche altri prodotti dello stesso marchio potrebbero soffrire del problema. Sulle videocamere non sono stati forniti dettagli, ma è possibile affidarsi a Snortrule per controllare se si è tra le vittime.
Marche e modelli specifici saranno comunicati dopo che i rispettivi produttori avranno pubblicato le patch correttive. Non è detto però che sia una soluzione: parliamo di persone che nemmeno cambiano la password predefinita, che sarebbe proprio il minimo. Nulla ci porta a pensare che installerebbero un aggiornamento - anzi è difficile anche immaginare che arrivino a sapere di un update disponibile.