Circa la metà del traffico Internet odierno è co­sti­tui­to da bot che simulano la co­mu­ni­ca­zio­ne umana sui social network, cercano contenuti in rete per le aziende, ot­ti­miz­za­no le funzioni dei motori di ricerca, au­to­ma­tiz­za­no il servizio clienti o sup­por­ta­no attività criminali come i furti di dati, gli scam e gli attacchi DDoS.

I bot sono strumenti digitali e, come qualsiasi altro strumento, possono essere uti­liz­za­ti per scopi legittimi o illeciti. Per sapere come i bot sup­por­ta­no le aziende au­to­ma­tiz­zan­do compiti semplici e ri­pe­ti­ti­vi o dove rin­for­za­re la propria sicurezza in­for­ma­ti­ca, è im­por­tan­te conoscere i bot e le loro capacità.

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Che cos’è un bot?

Il termine “bot” deriva dall’inglese ed è un’ab­bre­via­zio­ne per “robot”. Come i robot meccanici, i robot di Internet sono pro­gram­ma­ti per eseguire compiti specifici e ri­pe­ti­ti­vi. Per fare questo, eseguono comandi chia­ra­men­te definiti sotto forma di algoritmi e script, che im­ple­men­ta­no più ve­lo­ce­men­te di quanto potrebbe fare qualsiasi essere umano. I bot sono quindi programmi in­for­ma­ti­ci che operano in modo in­di­pen­den­te e au­to­ma­ti­co e non dipendono nella loro funzione dall’in­ter­ven­to o dal mo­ni­to­rag­gio umano.

Il primo bot Internet è stato il World Wide Web Wanderer che, a partire dal 1993, ha misurato la crescita di Internet e raccolto dati nel co­sid­det­to indice Wandex. I bot moderni sono diventati molto più versatili: vengono uti­liz­za­ti come chatbot nel servizio clienti, agiscono come social bot nei social network, ana­liz­za­no pagine Internet come i crawler o eseguono attacchi di spam e phishing sotto forma di botnet.

Come funziona un bot?

Il modo più semplice per capire il fun­zio­na­men­to dei bot è con­fron­tar­li con i robot fisici. A dif­fe­ren­za di questi, i bot non sono co­sti­tui­ti da parti di macchina materiali come viti, fi­let­ta­tu­re, plastica e fili, ma da codice. Il codice contiene i comandi e le istru­zio­ni necessari che spe­ci­fi­ca­no al bot come co­mu­ni­ca­re at­ti­va­men­te o reat­ti­va­men­te con utenti umani, sistemi o altri bot.

La pro­get­ta­zio­ne dei bot può essere molto semplice, ma i bot moderni uti­liz­za­no anche codici complessi e l’in­tel­li­gen­za ar­ti­fi­cia­le, che possono renderli talvolta difficili da di­stin­gue­re dagli utenti umani, ad esempio nei social network. Ormai la pro­gram­ma­zio­ne dei bot non è più un pri­vi­le­gio riservato uni­ca­men­te ai pro­fes­sio­ni­sti del settore. Online trovate numerosi strumenti e in­ter­fac­ce che vi con­sen­to­no di costruire bot semplici o complessi. Twitter, ad esempio, offre la pos­si­bi­li­tà di creare i propri chatbot per tweet, retweet e like.

Di seguito vi mostriamo un estratto dal codice di un chatbot. In questo esempio, il bot è basato sul lin­guag­gio di de­scri­zio­ne XML AIML co­mu­ne­men­te uti­liz­za­to per i chatbot.

<aiml>
<category>
     <pattern>Come ti chiami?</pattern>
     <template>Mi chiamo Chatbot.</template>
</category>
<category>
    <pattern>Cosa sei?</pattern>
    <template>
        <srai>Tu chi sei</srai>
    </template>
</category>
</aiml>

In base agli algoritmi definiti nel codice, i bot possono eseguire vari compiti semplici o complessi. La co­mu­ni­ca­zio­ne avviene di solito tramite piat­ta­for­me e servizi basati su Internet, come la mes­sag­gi­sti­ca istan­ta­nea (IM) o la Internet Relay Chat (IRC).

Che funzioni ha un bot?

Le funzioni e i compiti di un bot possono essere diversi come lo sono le aree di ap­pli­ca­zio­ne su Internet. Le funzioni più comuni dei bot sono:

  • Servizi di co­mu­ni­ca­zio­ne su programmi di mes­sag­gi­sti­ca istan­ta­nea come Facebook, Twitter, WhatsApp.
     
  • Data scraping (raccolta dati) in­di­pen­den­te e ricerca, analisi e in­di­ciz­za­zio­ne di in­for­ma­zio­ni su siti web tramite parole chiave, pattern matching o hashtag (data crawling).
     
  • Simulare e au­to­ma­tiz­za­re la co­mu­ni­ca­zio­ne pre­de­fi­ni­ta uti­liz­zan­do spe­ci­fi­che keyword, algoritmi o hashtag (ad esempio in chat, su siti web o nel servizio clienti).
     
  • Uti­liz­za­re in­ter­fac­ce ad altre ap­pli­ca­zio­ni e bot per eseguire funzioni ag­giun­ti­ve (ad esempio, rac­co­glien­do e pre­sen­tan­do dati da ap­pli­ca­zio­ni me­teo­ro­lo­gi­che o sul traffico).
     
  • Fornire ed eseguire servizi au­to­ma­tiz­za­ti come tra­du­zio­ni, pub­bli­ci­tà per­so­na­liz­za­te o ordini.
     
  • Funzioni ludiche come giocare a scacchi.
     
  • Creare botnet per formare una rete di computer per furti di dati, scam e attacchi DDoS

Com’è strut­tu­ra­to un bot?

Un bot è co­sti­tui­to fon­da­men­tal­men­te da tre com­po­nen­ti prin­ci­pa­li:

  1. Logica di ap­pli­ca­zio­ne o logica del workflow: è il codice ese­gui­bi­le leggibile dalla macchina che i pro­gram­ma­to­ri scrivono per definire le funzioni e i compiti del bot.
     
  2. Database: contiene dati e in­for­ma­zio­ni es­sen­zia­li che il programma può uti­liz­za­re per svolgere la sua funzione. Il database può essere ampliato at­ti­va­men­te come nel caso dei web crawler.
     
  3. API (Ap­pli­ca­tion Pro­gram­ming Interface): in­ter­fac­ce di programma at­tra­ver­so le quali i pro­gram­ma­to­ri possono accedere alle funzioni di altre ap­pli­ca­zio­ni senza scriverle di­ret­ta­men­te. Uti­liz­zan­do speciali in­ter­fac­ce di codice, le API possono integrare comandi software estranei nel codice del bot e ampliare la sua fun­zio­na­li­tà. Ad esempio, un chatbot può integrare nel suo codice la fun­zio­na­li­tà di un’app per il traffico stradale e fornire agli utenti in­for­ma­zio­ni sul traffico tramite l’in­ter­fac­cia.

Bot basati su regole e bot di au­toap­pren­di­men­to

I bot pro­get­ta­ti in modo semplice uti­liz­za­no il principio della pro­gram­ma­zio­ne “If-then-else” basata su regole ed eseguono comandi e compiti chiari e pre­pro­gram­ma­ti. I bot moderni sono ormai anche in grado di evolversi, espandere il proprio database e imparare nuove funzioni e concetti grazie all’in­tel­li­gen­za ar­ti­fi­cia­le. I bot possono quindi essere suddivisi in bot basati su regole e bot di au­toap­pren­di­men­to.

In base alle loro funzioni prin­ci­pa­li, i bot basati su regole e di au­toap­pren­di­men­to possono essere ul­te­rior­men­te suddivisi in cinque gruppi:

  1. Bot di in­trat­te­ni­men­to
  2. Bot com­mer­cia­li
  3. Bot di servizio
  4. Bot di mes­sag­gi­sti­ca
  5. Bot malevoli

Tipi di bot benigni

I bot possono essere uti­liz­za­ti in diverse aree di Internet e sono tutti simili in quanto offrono un servizio che può servire sia scopi legali che illegali.

I bot benigni più comuni sono:

  • Bot sociali: termine col­let­ti­vo per tutti i bot che operano sui social media e assumono compiti au­to­ma­tiz­za­ti nelle aree di as­si­sten­za, FAQ, mes­sag­gi­sti­ca diretta, commenti su post o like, con­di­vi­sio­ni e attività di retweet e following.
     
  • Web crawler: questi bot rac­col­go­no e valutano dati e in­for­ma­zio­ni dai siti web per espandere le fun­zio­na­li­tà dei motori di ricerca e dei portali di confronto, re­gi­stra­re e in­di­ciz­za­re nuovi contenuti web, creare link e ot­ti­miz­za­re le query di ricerca.
     
  • Chatbot: imitano gli utenti umani nelle chat e simulano la co­mu­ni­ca­zio­ne naturale, ad esempio per elaborare le domande frequenti o le richieste dei clienti come bot iden­ti­fi­ca­bi­li nel servizio clienti o per fingere una vera identità utente come bot nascosti.
     
  • Bot di gioco: sono bot che agiscono come per­so­nag­gi non giocabili (Non Player Character) nei vi­deo­gio­chi.
     
  • Shopping bot: bot che con­fron­ta­no i prezzi nei negozi online e cercano le offerte più eco­no­mi­che o se­le­zio­na­no le pagine di shopping più popolari per gli utenti.
     
  • Bot di mo­ni­to­rag­gio: mo­ni­to­ra­no lo stato di un sito web o di un sistema.
N.B.

Per spe­ci­fi­ca­re quali directory del vostro sito web i web crawler (i bot dei motori di ricerca) sono au­to­riz­za­ti a leggere, uti­liz­za­te il pro­to­col­lo di esclu­sio­ne robot, meglio noto come robots.txt. In questo file, i crawler tro­ve­ran­no istru­zio­ni su quali dati del sito web sono uti­liz­za­bi­li per l’in­di­ciz­za­zio­ne e l’analisi. Con il file robots.txt è quindi possibile in­fluen­za­re la comparsa del proprio sito web nei risultati di ricerca.

Quali bot malevoli esistono e come fun­zio­na­no?

Anche se i bot hanno molte ca­rat­te­ri­sti­che positive e rendono possibili numerosi servizi come i motori di ricerca, la mes­sag­gi­sti­ca istan­ta­nea o i portali di confronto che non po­treb­be­ro esistere senza di loro, i bot godono di una re­pu­ta­zio­ne pre­va­len­te­men­te negativa a causa di malware e attacchi di hacker. Molti tipi di bot sono infatti spe­ci­fi­ca­men­te svi­lup­pa­ti per scopi illegali e dannosi.

I bot malevoli includono i seguenti tipi:

  • Bot di pro­pa­gan­da per usi ma­ni­po­la­ti­vi: bot sociali che simulano profili utente, formano opinioni digitali e dif­fon­do­no di­chia­ra­zio­ni politiche, fake news e teorie di co­spi­ra­zio­ne o ri­spon­do­no a commenti e post mediante parole chiave.
     
  • Scam/phishing bot: questi bot eseguono furti di dati at­tra­ver­so pseudo-link, e-mail false e siti web fittizi.
     
  • Bot di key­log­ging: bot che rilevano le co­mu­ni­ca­zio­ni o re­gi­stra­no, me­mo­riz­za­no e inoltrano tutte le attività svolte su un computer.
     
  • Bot di con­di­vi­sio­ne di file: bot che ri­spon­do­no a ricerche mirate e re­sti­tui­sco­no agli utenti un link correlato al termine di ricerca inserito. Facendo clic su questo link il bot potrebbe infettare il computer.
     
  • Spam bot: inviano grandi quantità di e-mail di spam e uti­liz­za­no rubriche e contatti di utenti ignari per espandere il loro raggio di spam in modo mirato.
     
  • Bot zombie: i co­sid­det­ti bot zombie sono computer infettati da malware per mano di bot o che sono diventati parte di una botnet e for­ni­sco­no potenza di calcolo per attacchi botnet di grandi di­men­sio­ni. Spesso, i computer com­pro­mes­si non sono fa­cil­men­te ri­co­no­sci­bi­li come parte di una botnet.
     
  • Botnet: indica l’insieme di computer infetti che vengono uniti in una rete e uti­liz­za­ti per attacchi DDoS da parte degli utenti dei bot malevoli.
My­De­fen­der
Massima sicurezza per tutti i tuoi di­spo­si­ti­vi
  • Pro­te­zio­ne antivirus
  • Backup au­to­ma­ti­ci e recupero dei file persi

Quali tipi di attacchi è in grado di eseguire una botnet?

I bot malevoli servono diversi scopi illegali tra cui:

  • Furto di dati e identità tramite scraping, phishing e key­log­ging di in­for­ma­zio­ni sensibili quali password, coor­di­na­te bancarie e dati di indirizzo.
     
  • Attacchi DDoS (Di­stri­bu­ted Denial of Service), il cui traffico massiccio può so­vrac­ca­ri­ca­re i server.
     
  • Utilizzo di backdoor nel sistema di sicurezza di un computer per infettare il sistema.
     
  • Re­tran­smit Spam per rein­di­riz­za­re i pacchetti di dati.

I cinque attacchi eseguiti più co­mu­ne­men­te su larga scala da bot sono:

  • Attacchi DDoS: so­vrac­ca­ri­co mirato di server (vedi sopra).
     
  • Spamming e mo­ni­to­rag­gio del traffico: so­vrac­ca­ri­co dei server di posta elet­tro­ni­ca o furto di dati su larga scala.
     
  • Attacchi di Denial of Inventory: attacco a negozi online che fa figurare i prodotti come “non di­spo­ni­bi­li”.
     
  • Attacchi di scraping: furto e vendita di dati.
     
  • Attacchi di cre­den­tial stuffing: utilizzo di dati rubati degli account e tentativi di accesso au­to­ma­tiz­za­ti su larga scala.
In sintesi

Chiunque conduca attività di marketing online dovrebbe sfruttare i bot benigni per sem­pli­fi­ca­re e au­to­ma­tiz­za­re la relativa gestione. La gestione dei bot dovrebbe, inoltre, essere una parte es­sen­zia­le della sicurezza in­for­ma­ti­ca della vostra azienda. La gestione dei bot rende più facile l’iden­ti­fi­ca­zio­ne di bot malevoli e ga­ran­ti­sce una pro­te­zio­ne maggiore del vostro sito web o negozio online da essi. D’altra parte, avete la pos­si­bi­li­tà di concedere l’accesso ai bot benigni.

Vai al menu prin­ci­pa­le