Le principali agenzie di sicurezza informatica statunitensi, europee e asiatiche hanno lanciato un avvertimento congiunto: gruppi di hacker legati alla Cina starebbero utilizzando dispositivi di uso quotidiano per nascondere le proprie attività malevole, sfruttando router domestici, videocamere di sorveglianza, stampanti di rete e perfino smart speaker come piattaforme per lanciare attacchi difficili da individuare. Secondo gli esperti, l’obiettivo è creare una rete distribuita di strumenti compromessi che permetta di mascherare l’origine dei cyberattacchi dietro infrastrutture apparentemente innocue.
Il rapporto, pubblicato da diverse agenzie occidentali, descrive una strategia definita “living off the land digitale”, in cui gli aggressori non utilizzano server dedicati ma si appoggiano a dispositivi già presenti nelle case e negli uffici. Questo approccio rende più complesso attribuire le intrusioni e permette agli hacker di muoversi con maggiore discrezione all’interno delle reti bersaglio. Le tecniche includono l’installazione di malware leggero, la manipolazione delle configurazioni di rete e l’uso di protocolli standard per evitare di generare traffico sospetto.
Le autorità sottolineano che molti dei dispositivi sfruttati presentano vulnerabilità note o password predefinite mai modificate dagli utenti. In alcuni casi, gli hacker avrebbero creato vere e proprie botnet composte da migliaia di apparecchi compromessi, utilizzati per sottrarre dati sensibili, condurre operazioni di spionaggio o preparare attacchi più complessi contro infrastrutture critiche. I governi coinvolti invitano cittadini e aziende a rafforzare le misure di sicurezza di base: aggiornare i firmware, modificare le credenziali di accesso, disattivare funzioni non necessarie e monitorare eventuali anomalie nel traffico di rete.
