Recita un vecchio adagio della sicurezza informatica: non esiste sistema impermeabile, solo sistemi ancora non violati. Nelle scorse settimane, questa regola si è dimostrata ancora una volta infallibile. Un attacco zero-day ha sfruttato le vulnerabilità in diversi modelli di router e di registratori video (NVR), alimentando così ulteriori preoccupazioni sulla sicurezza delle reti domestiche e aziendali.
Il malevolo protagonista di questa storia è un nuovo malware per botnet legato a Mirai, un famoso malware che ha guadagnato una spaventosa notorietà nel 2016, quando ha usato le sue capacità per infettare dispositivi IoT (Internet of Things). Questo nuovo malware ha portato alla luce due zero-day, sfruttando queste vulnerabilità per procurarsi un punto di appoggio nelle prestazioni di rete e ampliare così la sua presa.
Da un punto di vista tecnico, l’attacco è descritto come un esempio perfetto di sfruttamento di vulnerabilità e livello di sofisticazione. Il malintenzionato ha saputo agire in maniera tempestiva e sfruttare le vulnerabilità ancora prima che i produttori avessero la possibilità di rilasciare degli aggiornamenti di sicurezza. Questo attacco arriva in un momento in cui la necessità di proteggere le reti è diventata una priorità, data la fase di accelerazione della digitalizzazione della nostra società e il conseguente aumento del numero di dispositivi collegati alla rete.
L’approccio per mitigare il rischio non può essere solo reattivo, ma deve anche prevedere una forte componente proattiva. È essenziale tener conto delle vulnerabilità dei dispositivi presenti nelle reti private e nelle reti aziendali, ma è altrettanto importante ricordare che la sicurezza non deve essere un onere solo per gli utenti finali. La sicurezza deve rappresentare una priorità per le aziende produttrici di dispositivi connessi alla rete, che dovrebbero garantire patch e aggiornamenti regolari, nonché sistemi di Cyber security avanzati.