Era fine ottobre e diverse piattaforme di valenza mondiale, come Twitter e PayPal, diventavano irraggiungibili per diverse ore, alcune quasi un giorno intero. Di lì a poco, i ricercatori di sicurezza a supporto di Dyn, la compagnia che di queste gestisce il traffico dns, scoprì la causa: una botnet composta da centinaia di migliaia di dispositivi IoT hackerati, perché privi della più basilari misure di protezione. Non solo webcam e router ma anche sensori e rilevatori connessi, tutti aggeggi che difficilmente qualcuno si sognerebbe di proteggere con username e password diversi da quelli forniti dal venditore. Si, perché anche in questo caso, con un paio di passaggi veloci, gli hacker possono intrufolarsi nei sistemi e prendere possesso dell’oggetto come fosse un computer. A quel punto diventa un gioco da ragazzi organizzarli tutti all’interno di una botnet, per colpire i server di chi si vuole.
Ed è quello che è successo domenica e sabato alla Deutsche Telekom. Per un intero pomeriggio oltre 900.000 clienti del gigante telco tedesco hanno vissuto un blackout informatico mica di poco conto. Niente internet, niente gaming online, nessun servizio di cloud, streaming o simili, se non tramite la connessione del proprio smartphone. Come nel caso di Dyn, di mezzo sembra esservi una botnet composta da device Internet delle Cose, anzi, proprio un derivato di quella scoperta a fine ottobre e chiamata “Mirai”. Viste le scarse informazioni a riguardo, c’è da capire se il blocco di connettività sia dipeso da un attacco ai server della Telekom oppure alle strutture che gestiscono i router collegati alla sua rete. Il dubbio è infatti che gli hacker possano aver indirizzato la botnet verso un sito di manutenzione interno, così da mettere al tappeto, seppur in maniera indiretta, un’utenza più vasta. Ad oggi la problematica è stata risolta, ma per quanto ancora?