IoT e malware: BrickerBot

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili.

BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un PDoS (Permanent Denial of Service), rendendo i device completamente inutilizzabili, costringendo l’utente a sostituire completamente l’apparato.

Tutti i dispositivi colpiti utilizzano un pacchetto chiamato BusyBox, hanno un’interfaccia telnet accessibile dall’esterno ed utilizzano le password di default, le stesse vulnerabilità sfruttate da Mirai.

BrickerBot cerca di penetrare nel sistema utilizzando degli attacchi brute force ed una volta loggatosi esegue una serie di comandi atti a “neutralizzare” il dispositivo, rendendolo di fatto un “mattone” (brick). BrickerBot circola in diverse versioni ma sostanzialmente esegue:

  • una scrittura di dati random sulle memorie flash, per danneggiarle
  • limitano la connettività, rimuovono il gateway
  • limitano i thread del kernel a 1
  • cancellano ogni file presente
  • riavviano il dispositivo

BrickerBot e’ stato sviluppato dall’hacker Janit0r, che sostiene di aver creato questo malware per aumentare la consapevolezza riguardo ai rischi legati alla sicurezza che i device IoT possono generare.

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un'opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l'ho scritto io.

Tags: , , ,