News Ticker

L’IoT sta portando il malware su Linux

Gli ultimi anni sono stati segnati da un esplosione di device per l’Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto.

Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente specializzati che permettano di dialogare con i rispettivi server per fornire le features avanzate che tutti apprezziamo e che, oramai, sembrano necessarie.

Ovviamente, quando si deve cercare un sistema operativo che sia estremamente customizzabile, che giri su praticamente qualsiasi hardware e che possa essere ridotto all’osso (sia in termini di dimensione che in termini di consumo energetico) non si può che pensare al nostro amato Linux.

Un grosso problema dell’IoT, però, è che l’assenza basilare di standard e di requisiti minimi di sicurezza dei dispositivi, hanno aperto le porte alle intrusioni più disparate, sia perchè l’alta diffusione di questi dispositivi rende più “appetibile” la preda, sia perchè la difficoltà di presentare interfacce di gestione all’utente fa “dimenticare” che si tratta di OS più o meno completi (l’utente medio che compra la lampadina smart vuole che si accenda quando entra in casa e che ne possa pilotare da smartphone il colore, poco importa se l’interfaccia di amministrazione ha accesso con root/admin).

E, purtroppo, questa “apertura” da parte di dispositivi Linux-based sta facendo crescere pericolosamente la diffusione di malware pensati specificamente per il pinguino.

Linux attacks and malware are on the rise… We believe this is because systemic weaknesses in IoT devices, paired with their rapid growth, are steering botnet authors towards the Linux platform.

Gli attacchi ed i malware su Linux sono in crescita… Crediamo questo avvenga perchè debolezze sistemiche nei dispositivi IoT, in accoppiata con la loro rapida crescita, stanno indirizzando gli autori di botnet verso la piattaforma Linux

Questo quanto detto da Corey Nachreiner, CTO di Watchguard Technologies – produttori di un firewall basato su Linux – in un report rilasciato qualche giorno fa.

Durante l’analisi effettuata dall’azienda sono stati acquisiti dati da più di 26.000 dispositivi IoT nel mondo, ed è stato rilevato che tre dei 10 primi malware per questi dispositivi sono proprio basati su Linux

Personalmente credo che l’ambiente open nel quale viviamo possa rapidamente evolversi e che, alla fine dei conti, questa “popolarità” guadagnata dal nostro kernel riporterà solo benefici a noi utilizzatori dell’OS di Torvalds, ma il rischio è particolarmente alto.

  • Era da prevedersi. Quando un sistema si diffonde in maniera capillare, purtroppo diventa bersaglio di interessi, compresi quelli di chi sviluppa malware.
    Il problema più grosso restarà la gestione… nel momento in cui una vulnerabilità verrà patchata sul sorgente, chi realizzerà il nuovo firmware per queste migliaia di dispositivi iot ? il produttore che magari sarà un aziendina di 50 dipendenti in un sottoscala di un condominio cinese ?
    E quand’anche fosse reso disponibile come binario, chi lo installerà sul disposito ? certo si può fare l’autoupdate… sperando vada sempre a buon fine…
    E vabbè… lavoro per gli installatori, che dovranno fare anche questo… con tanto di 50 euro per il diritto di chiamata…