Una curiosa vicenda riguarda lo youtuber svedese PewDiePie, all’anagrafe Felix Arvid Ulf Kjellberg, colui che sulla piattaforma di Alphabet-Google detiene il canale con il maggior numero di iscritti: più di 73,5 milioni. Nel fine settimana qualcuno si è introdotto nel sistema che gestisce circa 50.000 stampanti distribuite in tutto il mondo, chiedendo aiuto al fine di salvaguardarne il primato.
PewDiePie vs. T-Series
In molti si sono riversati sulle bacheche dei social network per comunicare di aver visto improvvisamente la propria stampante espellere un documento, in modo del tutto inatteso. La pagina si apre con un “ATTENTION!” scritto in maiuscolo per richiamare l’attenzione, poi prosegue chiedendo supporto per evitare che il contatore del canale indiano T-Series possa superare quello di PewDiePie. Al momento lo svedese si trova ancora in vantaggio, anche se la distanza si è ridotta a poco più di 300.000 iscritti: 73.509.835 contro 73.192.921. Il sorpasso potrebbe essere imminente, forse una questione di pochi giorni.
PewDiePie è nei guai e ha bisogno del tuo aiuto per battere T-Series! PewDiePie, attualmente il canale con più iscritti su YouTube, sta per perdere la propria posizione al numero uno per via di un’azienda indiana chiamata T-Series, che carica semplicemente video con trailer e canzoni di Bollywood.
So this just randomly printed on one of our work printers. I think @pewdiepie has hacked our systems. pic.twitter.com/wSG9cprJ4s
— Dr.Moxmo (@Dr_Moxmo) November 29, 2018
TheHackerGiraffe e la vulnerabilità
L’autore dell’azione è stato identificato con lo pseudonimo TheHackerGiraffe. Ha fatto ricorso a un repository sul sito Shodan.io che raccoglie un enorme volume di dispositivi connessi a Internet: ha scelto di destinare il messaggo a 50.000 delle circa 800.000 stampanti potenzialmente vulnerabili. L’intera operazione, stando alla sua testimonianza affidata alle pagine del sito The Verge, ha richiesto soli 30 minuti per la stesura del codice necessario a portare a termine l’attacco
Il resto del documento include le istruzioni, punto per punto, da seguire per chi vuole offrire il proprio supporto a PewDiePie, chiudendo con il saluto tipico del Re di YouTube (“BROFIST”) e lanciando un hashtag (#SavePewDiePie) per l’occasione.
- Disiscriviti da T-Series;
- iscriviti a PewDiePie;
- spargi la voce del problema #SavePewDiePie;
- dillo a tutti quelli che conosci, davvero;
- BROFIST!
Il vero obiettivo di TheHackerGiraffe sembra però essere un altro ovvero far luce su una vulnerabilità che se sfruttata in modo malevolo può creare ben più d’un grattacapo. Un pericolo da considerare in vista di una sempre più capillare diffusione dei dispositivi riconducibili all’ambito IoT.
Le persone sottovalutano quanto facilmente un malintenzionato possa sfruttare una vulnerabilità di questo tipo per provocare effetti devastante. Si possono sottrarre documenti, installare malware, causare danni fisici alle stampante e persino utilizzarle come punto d’accesso alla rete interna.