BrickerBot, questo è il nome che è stato dato ad un nuovo software malevolo che attacca i numerosi device che appartengono al mondo dell’Internet delle Cose (Internet of Things, abbreviato in IoT). Questo malware, identificato dalla compagnia di sicurezza informatica Radware, prende di mira esclusivamente i device IoT che hanno come OS Linux. Il malware in questione è alquanto pericoloso, visto che compromette il funzionamento del kernel, oltre che la memoria stessa dei dispositivi che vengono attaccati.
Stando a quanto affermano i ricercatori di Radware, BrickerBot si avvale di una serie di credenziali di default piuttosto note, le quali vengono poi utilizzate per molteplici device che appartengono al mercato dell’Internet delle Cose. Quando queste credenziali sono compatibili con i dispositivi attaccati, il malware
è in grado di condurre effettivamente l’attacco informatico invalidando completamente il dispositivo oggetto dell’attacco rendendolo praticamente inutilizzabile. Questo è pertanto un classico esempio di attacco PDoS (Permanent Denial of Service).È stato ipotizzato che il nuovo malware BrickerBot sia stato creato da un gruppo di hacktivist per scopi nobili. Com’è possibile ciò, visto che il software malevolo invalida completamente i dispositivi IoT che attacca? In pratica l’ipotesi fatta dagli esperti di Radware è questa: i creatori di questo malware hanno voluto dimostrare quanto siano vulnerabili gli attuali dispositivi IoT. Questo attacco, in pratica, ha l’obiettivo di sensibilizzare i produttori dei dispositivi IoT per quanto riguarda la sicurezza degli utenti. Sarà realmente così? Lo speriamo vivamente.