Botnet dell'IoT aumentati del 500%: attacchi DDoS sempre più pericolosi

Uno dei maggiori timori di esperti in cybersecurity e dei comuni utenti sta diventando una concreta realtà. I botnet che sfruttano dispositivi che rientrano nel contesto Internet of Things (IoT) sono sempre più diffusi.

Secondo alcune recenti indagini, le attività legate a botnet sono aumentate del 500% negli ultimi 18 mesi, il che si traduce con attacchi DDoS di portata sempre più ampia.

Stando all’opinione degli esperti, questa diffusione massiccia è dovuta a problemi ben noti, come l’utilizzo di password predefinite e l’assenza di aggiornamento dei prodotti poi coinvolti negli attacchi. Ciò, abbinato ai prodotti smart sempre più diffusi a livello mondiale, crea terreno fertile per i cybercriminali che operano nel settore.

Aumento esponenziale dei rischi legate ai botnet: come evitare pericoli sui tuoi dispositivi?

Come spiegato dal sito TechRadar, negli ultimi 5 anni il numero di dispositivi IoT complessivo è raddoppiato. Secondo le stime, questi dovrebbero diventare oltre 40 miliardi entro il prossimo decennio. In un contesto così vasto, anche una piccola percentuale di dispositivi a rischio intromissione hacker rappresentano una seria minaccia.

A testimoniare questo trend inquietante è il famoso botnet Matrix, che ha dimostrato come i criminali informatici non necessitano di particolari conoscenze tecniche per creare e usare (o vendere) strumenti in grado di agire in questo contesto. I servizi botnet-as-a-service sono sempre più diffusi e accessibili, il che aumenta in modo esponenziale i rischi per i consumatori.

Gli specialisti del settore, per evitare una pericolosa escalation, hanno fornito consigli pratici per chi si affida a dispositivi che, in qualche modo, funzionano collegati alla rete. Oltre all’aggiornamento dei firmware e alla modifica delle password predefinite, optando per parole d’accesso più robuste, viene consigliata l’implementazione dell’autenticazione a due fattori per ridurre in modo drastico qualunque pericolo legato a botnet e minacce simili.

A prescindere dalle singole iniziative, sembra che anche l’Unione Europea, nel corso del 2025, attuerà misure per ridurre i rischi. Attraverso il Cyber Resilience Act che vieta le password predefinite sui nuovi prodotti e richiede supporto software continuo durante tutto il ciclo di vita del dispositivo, buona parte dei problemi potrebbe essere risolta ancora prima che i dispositivi IoT raggiungano la casa del consumatore.