Un hacker ha bucato 50 mila stampanti per aiutare il più famoso YouTuber del mondo


attacco hacker stampanti



Un hacker ha violato 50 mila stampanti connesse a Internet per diffondere un comunicato di sostegno alla celebrità di YouTube, PewDiePie. Tra i dispositivi forzati a stampare il comunicato ci sarebbe anche una periferica di una stazione di polizia di Washington, come segnala un utente.

L’episodio, avvenuto il 27 novembre, evidenzia quali rischi possano derivare da un uso inconsapevole e improprio dell’Internet delle Cose (dall’inglese, Internet of Things, IoT), ovvero dell’ecosistema di strumenti che comunicano autonomamente con la rete.

“Dopo aver giocato per 4 ore consecutive a Destiny 2 ero annoiato e ho deciso che volevo hackerare qualcosa”: autore dello scherzo informatico è un anonimo hacker noto con lo pseudonimo di TheHackerGiraffe, il quale spiega che proprio dopo la segnalazione del coinvolgimento di una stazione di polizia ha deciso di aprire un account Twitter per fornire chiarimenti.

Dopo una prima ricognizione su Shodan, motore di ricerca specializzato nell’individuazione di dispositivi connessi a Internet, l’hacker ha semplicemente eseguito una ricerca su Google alla ricerca di software capaci di prendere il controllo delle stampanti. Così ha individuato Pret, insieme di strumenti in grado di prendere il controllo delle periferiche, liberamente scaricabile online.

Un software dalle “caratteristiche spaventose”

“Pret ha caratteristiche spaventose”, tra cui la “possibilità di accedere ai file, danneggiare la stampante, accedere alla rete interna – ammette TheHackerGiraffe -. Ho agito per aiutare le organizzazioni e le persone così che possano proteggersi”. Al di là della quantità di funzioni disponibili usando Pret, la vulnerabilità reale è causata dal fatto che le porte di connessione dei dispositivi vengono spesso lasciate aperte in rete per incuria da parte dell’installatore.

Come spiega lo stesso TheHackerGiraffe, è stato sufficiente “scegliere” le prime 50 mila stampanti vulnerabili dalla lista fornita da Shodan e lanciare il software malevolo utilizzando un piccolo script (insieme di comandi eseguibili da un computer) che “ironicamente rientra tutto in un Tweet”. A questo punto per l’hacker è stato sufficiente individuare un messaggio da far stampare alle periferiche (l’originale è stato pubblicato online) e dare il comando.

Con 73 milioni di followers, PewDiePie ha approfittato dell’occasione per promuovere il suo canale al fine di restare primo nella classifica degli youtuber nel 2018. Record insidiato dall’utente T-Series, al quale mancano 69 mila followers per raggiungere il capofila, come ci spiega TheHackerGiraffe. Ma la speranza è che una simile pubblicità porti per l’anno nuovo maggiore consapevolezza dei rischi legati ai dispositivi perennemente connessi in rete. 

Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it




Link ufficiale: https://www.agi.it/estero/rss

Autore dell'articolo: admin