skip to main | skip to sidebar
0 commenti

Sicurezza informatica surreale: anche le lampadine sono sotto attacco

Questo articolo era stato pubblicato inizialmente il 16/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

I futurologi dicono che stiamo andando verso “l’Internet delle cose”: una Rete alla quale sono connessi non solo computer, tablet e smartphone, ma dispositivi di ogni genere, dai televisori ai sistemi di sorveglianza e di gestione a distanza dell’ambiente di casa.

Frigoriferi, lavatrici, impianti di riscaldamento e condizionamento, serrature, apricancello saranno comandabili comodamente via Internet. Ingolosisce l’idea di dire al videoregistratore di registrare il nostro telefilm preferito mentre siamo fuori o di accendere a distanza il riscaldamento di casa per trovarla calda e accogliente al nostro arrivo.

Il problema di questa visione magica è che sta portando molte società che producono questi dispositivi da tempo a entrare nel campo della sicurezza informatica, nella quale hanno poca esperienza. Il risultato è che molti di questi dispositivi comandabili a distanza hanno delle falle informatiche che permettono a malintenzionati di prenderne il controllo.

Per esempio, il ricercatore informatico Nitesh Dhanjani ha segnalato che il sistema d’illuminazione a LED Hue della Philips, comandabile via computer e smartphone, è molto vulnerabile ad attacchi informatici che possono permettere a un aggressore per esempio di spegnere di colpo tutte le luci di un’abitazione, di un ufficio o di un ospedale. I dettagli della falla sono in un articolo tecnico più ampio dello stesso Dhanjani.

Il ricercatore ha sviluppato un software dimostrativo (video) che effettua l’attacco sfruttando un difetto di progettazione della sicurezza del sistema di controllo delle lampadine Hue. L’accesso a questo sistema è protetto infatti da un codice che si basa sul MAC address del computer o del telefonino dell’utente. Ma scoprire questo MAC address è banale e può essere fatto da chiunque si trovi sulla stessa rete WiFi usata dal sistema e anche via Internet usando le soluzioni descritte da Dhanjani.

Il guaio è peggiorato dal fatto che le società produttrici di questi dispositivi spesso non offrono un canale ufficiale efficace per segnalare vulnerabilità e non hanno molta esperienza nel contattare gli utenti per avvisarli di eventuali problemi di sicurezza, a differenza delle società informatiche, che hanno a che fare con questo tipo di problema da decenni. Il futuro, insomma, dovrà aspettare che vengano imparate le lezioni del passato.

http://arstechnica.com/security/2013/08/philips-hue-lights-malware-hack/ 
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).