Allarme Sicurezza IoT: Telecamere AVTECH e il Rischio di Attacchi Mirai
Incremento di Cyberattacchi tramite IoT: Il Caso della Telecamera AVTECH
In un recente sviluppo nel campo della sicurezza informatica, si è scoperto che una telecamera di sicurezza di modello AVM1203 prodotta dalla compagnia taiwanese AVTECH è stata sfruttata da cybercriminali per diffondere il notorio malware Mirai. Questo malware prende di mira dispositivi connessi alla rete Internet of Things (IoT) per trasformarli in parte di botnet. Queste enormi reti di dispositivi compromessi sono poi utilizzate per eseguire attacchi Distributed Denial of Service (DDoS) estremamente dannosi contro infrastrutture online.
Il team di Akamai ha lanciato un allarme riguardo a questa criticità, identificato nella vulnerabilità CVE-2024-7029. Nonostante sia presente da anni, questa falla è stata recentemente rivelata e, essendo una vulnerabilità 0-day, non è ancora stata oggetto di un intervento correttivo da parte del produttore. La situazione è aggravata dal fatto che il modello AVM1203 non è più commercializzato né supportato da AVTECH, limitando notevolmente le possibilità di risoluzione del problema, e lasciando così i proprietari di questi dispositivi esposti a rischi significativi.
Per studiare il fenomeno, Akamai ha impiegato un “honeypot”, ovvero dispositivi configurati per emulare le telecamere vulnerabili, permettendo agli analisti di catturare e studiare il codice maligno usato per compiere le intrusioni. Kyle Lefton, appartenente al Security Intelligence and Response Team di Akamai, ha rilevato che la vulnerabilità é stata sfruttata dai criminali già da marzo per orchestrare attacchi DDoS senza specificare l’identità delle vittime target.
Questa recente minaccia riporta alla mente gli eventi del settembre 2016, quando Mirai venne usato per creare botnet immense che colpirono diversi siti, inclusi quelli di notizie sulla cyber sicurezza e provider di servizi internet essenziali, dimostrando la pericolosità di questo tipo di attacchi.
Data l’inadeguatezza dei dispositivi AVM1203, l’unica soluzione consigliabile rimane la sostituzione con una telecamera più recente e supportata. È, inoltre, cruciale non lasciare dispositivi IoT esposti utilizzando credenziali di accesso predefinite, poiché questo aumenta significativamente il rischio di compromissioni. Questo caso sottolinea ancora una volta l’importanza di mantenere i propri dispositivi software e hardware aggiornati e di seguire le migliori pratiche in materia di sicurezza informatica.
Il crescente numero di dispositivi IoT e la facilità con cui possono essere compromessi espongono una lacuna critica nella sicurezza informatica globale, richiedendo un impegno congiunto per lo sviluppo di soluzioni efficaci e tempestive per mitigare tali rischi.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.