Con attacchi come Mirai e simili "script kiddie "minacce che danno accesso a così tanti dispositivi IoT, come fanno a rimanere online?
Supponiamo di avere un dispositivo online a cui è possibile accedere (come root) su SSH con credenziali predefinite. Sicuramente entro un giorno o due alcune reti lo avranno trovato, e nel giro di pochi mesi lo avranno trovato.
Dato così tanti fastidi ora che accedono liberamente alla mia lampadina IoT (o qualsiasi altra cosa), prima o poi mi aspetterei che uno di loro spenga il dispositivo verso il basso o vandali in qualche modo che lo mette fuori gioco.
Ovviamente mentre costruisci una botnet, un hacker vorrebbe tenere i bot in linea per usarli. Ma posso immaginare che qualcuno pensi "quanto esilarante, collegherò migliaia di dispositivi e poi li spegnerò tutti contemporaneamente" (anche con uno script che lo spegne di nuovo all'avvio).
O ad es. si potrebbe vedere un hacker "cappello grigio" fare questo per cercare di impedire a un "cappello nero" di sfruttare un dispositivo vulnerabile popolare. Oppure un'azienda rivale cerca di ottenere un vantaggio competitivo uccidendo tutti i dispositivi dei concorrenti.
Restano solo online, perché nessuno ha ancora deciso di eliminarli in questo modo? O sto fraintendendo qualcosa?