Avete mai avuto la strana sensazione che il vostro termostato intelligente vi stesse osservando con un certo disprezzo? Beh, con 17 milioni di dispositivi infetti, quel sospetto aveva basi molto concrete.
Secondo quanto riportato da Ars Technica, le autorità hanno appena messo giù le mani su una botnet di dimensioni colossali. Non parliamo di un piccolo cluster di Raspberry Pi dimenticati in un garage, ma di una rete che coinvolgeva oltre 17 milioni di device. La colpa? Un legame diretto con una rete di proxy residenziali con base in Russia. In pratica, una giuntura perfetta tra hardware vulnerabile e infrastrutture pensate per nascondere il traffico malevolo dietro indirizzi IP apparentemente innocui.
Per noi che amiamo smanettare con l’elettronica, la cosa è un mix tra l’ammirazione per la scala dell’operazione e il puro terrore per la sicurezza dei nostri prototipi. Vedere una cifra del genere mi fa venire voglia di staccare immediatamente il modulo Wi-Fi dal mio latest progetto di CNC e tornare ai buoni e vecchi circuiti analogici. Il problema non è solo il malware in sé, ma l’idea che questi dispositivi vengano usati come ‘scudi umani’ digitali per nascondere traffico illegale o attacchi DDoS.
La vera piaga, però, è la pigrizia dei vendor. Sappiamo tutti come funziona: un produttore di lampadine smart o di sensori economici lancia sul mercato hardware con zero attenzione alla sicurezza, con firmware che sono praticamente un invito a cena per qualunque script kiddie abbia voglia di divertirsi. È il classico caso di ‘funziona al primo colpo, ma è un buco nella sicurezza’. E noi, che passiamo le notti a compilare kernel custom e a ottimizzare script su Godot, non possiamo che essere frustrati da questa cultura del ‘pubblica e spera che non succeda nulla’.
Cosa significa per noi maker? Significa che se state costruendo la vostra prossima macchina per il riciclo della plastica o un nuovo retro-gaming cabinet con ESP32 integrati, dovete smettere di trattare la rete come un posto sicuro. La prossima volta che installate un nuovo aggeggio IoT, chiedetevi: ‘Questo pezzo di plastica sta solo eseguendo il suo compito o sta segretamente partecipando a un attacco verso un server governativo?’.
Insomma, la botnet è caduta, ma il problema strutturale rimane. Finché il profitto sarà l’unico KPI dei produttori di hardware cheap, avremo sempre milioni di zombie pronti a risvegliarsi al primo segnale di comando. Tenete i firewall aggiornati e, se potete, tenete i vostri progetti più ‘wild’ su una VLAN separata. Non si sa mai.