Gli ultimi anni sono stati segnati da un esplosione di device per l’Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto.
Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente specializzati che permettano di dialogare con i rispettivi server per fornire le features avanzate che tutti apprezziamo e che, oramai, sembrano necessarie.
Ovviamente, quando si deve cercare un sistema operativo che sia estremamente customizzabile, che giri su praticamente qualsiasi hardware e che possa essere ridotto all’osso (sia in termini di dimensione che in termini di consumo energetico) non si può che pensare al nostro amato Linux.
Un grosso problema dell’IoT, però, è che l’assenza basilare di standard e di requisiti minimi di sicurezza dei dispositivi, hanno aperto le porte alle intrusioni più disparate, sia perchè l’alta diffusione di questi dispositivi rende più “appetibile” la preda, sia perchè la difficoltà di presentare interfacce di gestione all’utente fa “dimenticare” che si tratta di OS più o meno completi (l’utente medio che compra la lampadina smart vuole che si accenda quando entra in casa e che ne possa pilotare da smartphone il colore, poco importa se l’interfaccia di amministrazione ha accesso con root/admin).
E, purtroppo, questa “apertura” da parte di dispositivi Linux-based sta facendo crescere pericolosamente la diffusione di malware pensati specificamente per il pinguino.
Linux attacks and malware are on the rise… We believe this is because systemic weaknesses in IoT devices, paired with their rapid growth, are steering botnet authors towards the Linux platform.
Gli attacchi ed i malware su Linux sono in crescita… Crediamo questo avvenga perchè debolezze sistemiche nei dispositivi IoT, in accoppiata con la loro rapida crescita, stanno indirizzando gli autori di botnet verso la piattaforma Linux
Questo quanto detto da Corey Nachreiner, CTO di Watchguard Technologies – produttori di un firewall basato su Linux – in un report rilasciato qualche giorno fa.
Durante l’analisi effettuata dall’azienda sono stati acquisiti dati da più di 26.000 dispositivi IoT nel mondo, ed è stato rilevato che tre dei 10 primi malware per questi dispositivi sono proprio basati su Linux
Personalmente credo che l’ambiente open nel quale viviamo possa rapidamente evolversi e che, alla fine dei conti, questa “popolarità” guadagnata dal nostro kernel riporterà solo benefici a noi utilizzatori dell’OS di Torvalds, ma il rischio è particolarmente alto.
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento