Gli attacchi verso i dispositivi IoT e il protocollo SMB hanno fatto segnare un aumento drastico nei primi sei mesi del 2019. L'allarme è contenuto nel report Attack Landscape H1 2019 di F-Secure. La nota azienda di prodotti per la sicurezza ha evidenziato nel suo lavoro di ricerca che dispositivi IoT non protetti possono rappresentare una seria minaccia per le imprese e i consumatori, quanto la popolarità in costante crescita di Eternal Blue e altri exploit simili, nonostante siano trascorsi già due anni dalla diffusione mondiale del ransomware WannaCry.
Per attirare aggressori e raccogliere informazioni sulle loro attività, F-Secure utilizza server esca chiamati honeypots, che quest'anno hanno registrato un aumento esponenziale di attacchi ai dispositivi IoT, circa 12 volte di più rispetto allo scorso anno. La crescita ha riguardato soprattutto i protocolli Telnet e UPnP, adoperati dai dispositivi IoT, e il protocollo SMB, utilizzato soprattutto da sistemi Windows per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete, solitamente sfruttato dalla famiglia di exploit Eternal per diffondere ransomware e trojan bancari.
La maggior parte del traffico generato dagli attacchi durante il primo semestre 2019 si è verificata su Telnet, con oltre 760 milioni di eventi registrati, pari a circa il 26 % del traffico. UPnP è stato il secondo protocollo più attaccato con 611 milioni di eventi, mentre al terzo posto troviamo il protocollo SSH, utilizzato per colpire i dispositivi IoT, a quota 456 milioni di attacchi.
Gran parte di questo traffico è stato generato sui dispositivi IoT da malware come Mirai, la cui famiglia di malware è risultata essere la più diffusa negli honeypots di F-Secure. Mirai prende di mira e infetta router, telecamere di sicurezza e altri dispositivi IoT che utilizzano le credenziali predefinite di fabbrica, fenomeno che come sappiamo si verifica assai di frequente, vista la pigrizia e la scarsa conoscenza informatica della maggior parte degli utenti.
Secondo F-Secure invece sono 556 milioni gli attacchi verso la porta SMB 445, un evento che testimonia quanto siano ancora usati gli exploit della famiglia Eternal, impiegati per la prima volta nel 2017 per diffondere il ransomware WannaCry, visto che in rete esistono milioni di dispositivi non ancora messi in sicurezza.
"A tre anni di distanza dalla prima comparsa di Mirai, e due anni dopo WannaCry, i numeri dimostrano che non abbiamo ancora risolto i problemi sollevati da quelle epidemie", ha spiegato il principale ricercatore di F-Secure, Jarno Niemal. "La mancanza di sicurezza dei dispositivi IoT, ad esempio, è sempre più evidente, con un numero sempre crescente di dispositivi che spuntano da tutte le parti e vengono poi dirottati in botnet. Allo stesso modo l'attività su SMB indica che ci sono ancora troppi computer là fuori che restano privi di patch e quindi esposti".