skip to main | skip to sidebar
42 commenti

Aiuto, c’è un virus informatico nel mio... frigorifero?

Si parla molto del 2014 come l'anno dell'Internet delle Cose, ossia dell'anno che vedrà connettersi alla Rete un gran numero di dispositivi non strettamente informatici: lavatrici, sensori domestici, antifurto, televisori, fornelli da cucina, media center, frigoriferi, automobili e via dicendo. Staremo a vedere, ma è indubbio che se si corre verso l'interconnessione senza pensare alla sicurezza c'è il rischio molto concreto di combinare disastri.

Non ci vuole molta competenza tecnica, infatti, per rendersi conto che un attacco informatico a un fornello da cucina o a un impianto di riscaldamento potrebbe causare danni fisici irreparabili. E sabotare via Bluetooth o Wifi i freni di un'auto è un attacco che non ha bisogno di spiegazioni. Il problema, oltretutto, è che molte delle aziende che promuovono questi prodotti interconnessi non hanno grande esperienza di sicurezza informatica e quindi non sanno introdurre le protezioni necessarie (vedi i disastri dimostrativi delle TV Samsung o LG, delle telecamere di sorveglianza Trendnet o di certe auto).

In questo senso ha generato molto clamore la notizia di un recente attacco informatico basato su mail di phishing e spam inviate non soltanto da computer ma anche da dispositivi “smart”, frigoriferi compresi: un quarto dei circa 750.000 messaggi di mail inviati nel corso di questo attacco ha usato l'Internet delle Cose. In particolare, l'accenno ai frigoriferi ha acceso l'attenzione dei media (per esempio Fox, BBC, Zeus News, La Stampa).

Ma leggendo con attenzione la notizia, diffusa in un comunicato stampa da una società specializzata in sicurezza informatica, emerge che i “frigoriferi” (al plurale) sono, nel testo originale del comunicato, ben... “almeno uno”. Non è quel che si dice un attacco di massa. Del quale, fra l'altro, non viene specificata la marca o il modello, in modo da consentire agli utenti di identificarlo e scollegarlo. Viene insomma ad alcuni il dubbio che il riferimento al frigorifero sia stato inserito nel comunicato stampa per suscitare clamore e che usare un frigorifero “smart” come fulcro di un attacco sia poco efficiente (probabilmente si è trattato di un mero esperimento o proof of concept).

Non è il caso di farsi prendere dal panico e temere che il vostro frigidaire stia spammando o disseminando virus (perlomeno virus informatici), insomma, ma resta valido il principio che ogni oggetto collegato alla Rete è un punto di vulnerabilità in più, per cui è il caso di valutare attentamente se è davvero utile o necessario collegare a Internet un elettrodomestico come un frigorifero o un tostapane.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (42)
Bellissima la foto del gatto, che, stando a TinEye, e' piu' virale dello spam dei frigoriferi.
Propongo un premio per il primo che hackera migliaia di frigoriferi in giro per il mondo e fa in modo che visualizzino una divinita' sumera a caso... :-D
E a quel punto... Who you gonna call? :-)
Comunque, dio ci salvi non dalla domotica, ma dagli installatori ignorantissimi.

Un conoscente un annetto fa ha dotato la sua nuova villetta (beato lui) di sistemi di domotica e sicurezza (telecamere e altra roba) controllabili anche da remoto.
Mi ha chiesto aiuto perche' aveva problemi con il browser e ho scoperto che il sistema, installato da poco, aveva:

1) Nome del sito da raggiungere uguale a www.nomedellinstallatore.it/NOME.COGNOME DEL CLIENTE (!!!!!!)
2) Una volta dentro, mostrava i due nomi utenti gia' disponibili (non li chiedeva, li visualizzava), uguali ai... NOMI SUO E DELLA MOGLIE
3) Indovinate quali erano le password temporanee assegnate dall'installatore ai due utenti? UGUALI AI NOMI!! Ovvero, ti chiami mario, la pw e' mario...

Of course lui non aveva ancora cambiato le password, gli ho intimato di farlo subito e di chiamare appena poteva chi aveva installato il tutto per chiedere assolutamente un sito che non avesse il suo nome/cognome in chiaro.

Che diamine, sapendo questo mi basterebbe seguire i camioncini di quell'azienda, vedere in che case stanno installando genialmente gli apparati di domotica, guardare il nome sul citofono, collegarmi al sito (banale da indovinare avendo nome e cognome), scegliendo un utente a caso (visualizzato, ma si puo' essere cosi' incauti??), digitando la password identica all'utente e... a quel punto ho il controllo della casa: tolgo l'allarme, tiro su una taparella elettrica e chi mi impedisce di entrare comodamente da una finestra aperta grazie alla domotica?

Da far rizzare i capelli in testa, solo ignoranza? Per me un lavoro cosi' e' passibile di denuncia. E' come mettere le chiavi di tutto sotto lo zerbino e appiccicare un cartello enorme con scritto "le chiavi sono sotto lo zerbino" :-((((((
Tecnologia bella (ipotizzo), installatore indegno di toccare un mouse.
Aiuto... :-((((
Roberto.




Forse sono sbagliato io, ma collegare un frigo o un fornello ad internet.... PERCHE' ?!?!

Attenzione respingerò ogni commento che affermi che sia utilissimo e indispensabile, così il frigo ti fa la spesa e simili.

Ah... ehm... non posso respingere i commenti?

Non sono amministratore del blog? Ok allora attaccherò il fornello a gas di Paolo Attivissimo.Attraverso il fornello carpirò la password di accesso al suo blog e CANCELLERO' TUTTO!!!!!
AHAHAHAHAHUAAUAHAHA!!!!!!

Eh? si cara... vado subito a buttare la spazzatura. Va bene va bene! Sì ho anche lavato il pavimento! Sì sto aprendo l'asse da stiro! Va bene cara...
fa in modo che visualizzino una divinita' sumera a caso... :-D
E a quel punto... Who you gonna call? :-)


Se è quello che penso io, ci vorrebbe uno SPETTRO sumero :-))
(Mi ricollego ai post di Roberto Camisana e Martinobri)

Una volta nei frighi (= plurale di frigo) al massimo ci trovavi uno spettro sumero! O forse il gatto (è capitato ad un conoscente)!
Internet delle cose.
Spero almeno che quegli apparati supportino già l'IPv6.
Io tempo fa ho scoperto che un formaggio nel mio frigo, scambiava email con delle pere all'interno di un altro frigo chissà in quale paese..
Il messaggio diceva.. non fatelo sapere al contadino.......................
Io la scena del Frogrifero hackerato me la immagino più o meno così:

http://www.youtube.com/watch?feature=player_detailpage&v=NFZPhf5p-BU#t=15
Uno dei tanti articoli di Schneier sul tema, che tratta già da diverso tempo:
https://www.schneier.com/blog/archives/2013/05/the_eyes_and_ea.html

Il frigo con internet è solo questione di tempo. Per lo spazzolino da denti ci siamo già:

http://www.zeusnews.it/n.php?c=20359
Qualche anno fa ho visto in un negozio una macchina del caffè non proprio economica con accesso ad Internet.
C'era scritto che serviva all'assistenza per fare interventi di riparazione da remoto.

Ciao
Personalmente tengo sempre il frigorifero scollegato dalla rete per evitare che salamini e caciotte passino tutto il tempo connessi a Facebook :)
Un frigo ed una cucina collegati ad internet. Ma perché mai? Dovrebbero legiferare e rendere illegali tali cianfrusaglie.

@Roberto Camisana quello che ha fatto l'installatore è a dir poco criminale, meriterebbe di essere chiamato in causa.
La domotica serve a... serve a... serve a parlare di domotica. Qualche comodità la rende, tapparelle automatiche (ma poi son di plastica e senza blocco meccanico sull'asse) che se si hanno le piante in cucina sono utilissime per fargli prendere luce. Impianto di riscaldamento a comando e questo pure ci sta. Allarmi, antiallagamento, antincendio, antintrusione, e qui ci sta. Ma frigo, fornelli, forni... Poi magari messi in mano da ignoranti ad altri ignoranti che si fanno problemi a usare il viderecorder...
Oddio, la Illy ha appena firmato un accordo con la Samsung (corriere.it).
Ed è venuto il sospetto che stesse per arrivare sul mercato il famoso telefonino che fa tutto, ma proprio tutto, compreso il caffè.

Al di là della sciocchezza, il problema di unire accessi 'delicati' ad internet + ut(o)nto umano = ka-blam.
Una sorta di 'Legge di Murphy saltami addosso".
A proposito di automobili collegate ad internet: le scatole nere che alcune assicurazioni propongono possono bloccare la macchina da remoto, in caso di furto. Se qualcuno ruba le password al gestore delle stesse mi può bloccare la macchina mentre sto andando vero? Magari potrebbe fare anche di peggio, tipo bloccare i freni, o renderli non funzionanti, a causa di bug nella scatola nera stessa? Io non lo escluderei.
Mi vengono i brividi.
I rischi sono però veramente spaventosi...
Io mi immagino già se il mio dietologo hackerasse il mio frigo e scoprisse il bengodi che ci tengo dentro... ARGH!
Saluti,
Mauro.
Al di là del fatto che abbiamo pensato in tanti allo spettro sumero nel frigo (e, visto come ragiono, anzi sragiono io, temo sia una cosa preoccupante) mi sembra che la vendita di un frigorifero connesso a internet rientri a pieno titolo in quello che raccontava una divertente storiella che era sul mio libro di lettura delle scuole elementari. Parlava di un venditore di elettrodomestici che, per convincere le persone a cambiare il loro frigorifero, proponeva loro un nuovo modello, assolutamente imperdibile, con le stesse funzioni dei frigoriferi standard, ma con l'aggiunta del fatto che era a colori.
Il raccontino non aveva titolo e bisognava scegliere uno dei tre proposti; guarda caso optammo tutti per "Come vendere cose inutili alla gente".
Però ho fatto una ricerca su Google e, in effetti, i frighi a colori esistono eccome...
I frighi o i frigo? In teoria sarebbe corretto i frigo in quanto troncatura di frigorifero, che al plurale fa frigoriferi...

Come i pomodori... non sarebbe più corretto dire i pomidoro?
Nerd OT: la storiella del libro di lettura citata da Maria Rosa ricorda molto (e probabilmente fu ispirata da) l'inizio di "Depression or bust" di Mack Reynolds (pubblicato in Italia con il titolo "La Congiuntura")
@Roberto Camisana
Mooolto interessante.. mi daresti nome ed indirizzo dell'istallatore? No perché vorrei fare una serie di fur..hem, controlli di sicurezza nei villini che ha "domotizzato", se vuoi facciamo anche 50 e 50! 'spe che prendo appunti,eh! :-D
[quote-"Stupidocane"]I frighi o i frigo? In teoria sarebbe corretto i frigo in quanto troncatura di frigorifero, che al plurale fa frigoriferi...[/quote]
In effetti avrei dovuto mettere la parola "frighi" tra virgolette o in corsivo, perché viene da una sorta di gioco che spesso faccio con gli amici, quando italianizziamo termini dialettali oppure usiamo verbi inesistenti come "effervescere" o cerchiamo il participio passato perduto del verbo "soccombere" (es: La squadra di casa è... soccombuta?... socconsa?... sotto gli attacchi degli avversari). :-)
Di solito mi sforzo di esprimermi in italiano corretto, altrimenti mi compare davanti la maestra delle elementari avvolta in un nimbo di fulmini pronta a scagliarmeli contro. ;-) Poi magari lo sforzo non è sufficiente, ma ci provo.
Per quello che riguarda il plurale di pomodoro dovrebbe essere più corretto pomidoro o pomidori, ma ormai l'uso corrente ha fatto diventare valido anche pomodori; almeno il Vocabolario Treccani li riporta tutti e tre.
>Per quello che riguarda il plurale di pomodoro dovrebbe essere più corretto pomidoro o pomidori, ma ormai l'uso corrente ha fatto diventare valido anche pomodori

Se da bambina giocavi sempre con un'amica che si chiamava come te come vi avrebbero chiamate, le Maria Rose o le Marie Rose?
E se ce ne fosse un altro (per fortuna il problema non si pone, uno è sufficiente per un pianeta solo), si dovrebbe dire gli Stupidocani o gli Stupidicani?

Eh, son problemi :-)
si dovrebbe dire gli Stupidocani o gli Stupidicani?

Stupidicano...
Comunque parlare del plurale di pomodoro o di Stupidocane è inutile. Come le lezioni sui verbi che ho prenduto. (Cit. ampiament. rimaneggiat. tratt. da Rat Man)
@ Maria Rosa

Non era "soccumbuto"?

Bello "effervescere", comunque...

@ Stupidocane

"Stupidocani" e gli altri plurali da viaggio del tuo nick mi fanno venire in mente, chissà perché, un empio incrocio tra Vasco Rossi e Zerocalcare. Vai a sapere perché...

Comunque tutti ci chediamo il plurale di "frigo", che secondo me resta "frigo", ma nessuno si chiede mai il singolare di "Treccani". "Monocane"?
Io mi sono installato un impianto domotico. Le applicazioni sono tante e dannatamente comode, però l'ho mantenuto scollegato da internet, non ne capisco l'utilità. Il controllo della temperatura non necessita di collegamento a internet una volta inserite le impostazioni desiderate, il controllo a distanza delle luci è una delle cose più inutili immaginabili, il controllo dell'assorbimento delle prese per evitare il distacco del'energia non necessita della connessione web, l'abbaino neppure. Insomma, a cosa dovrebbe servire collegare i vari elettrodomestici a internet? Ho un paio di telecamere ip per visionare gli accessi di casa mia quando sono in ferie, ma puntano solo sugli ingressi non certo sull'interno della casa.
Qualcuno/a vuole una seroquel? :D
@Antoniomeopata
[...] il controllo a distanza delle luci è una delle cose più inutili immaginabili,[...]

Forse non tanto inutile sai? :-)

Sicuramente non è indispensabile, ma se si manca a lungo da casa, per vacanza o lavoro, far accendere a distanza le luci di casa può spiazzare i ladri (o almeno alcuni ladri) che non riescono a capire se c'è o no qualcuno.

Spesso, infatti, i ladri si appostano per vedere se nella casa che vogliono svaligiare c'è qualcuno, soprattutto se si rendono conto che potrebbero ricavarne un bel bottino.
Se accendi le luci da remoto, in modo casuale ti puoi evitare amare sorprese al tuo ritorno.
@ Guà Pequeño

E se invece che mettere in rete la centralina luci, programmiamo la centralina con accensioni random? Abbiamo lo stesso effetto (palliativo per altro) ed evitiamo di creare una vulnerabilità nella rete... :D
[quote-"martinobri]Se da bambina giocavi sempre con un'amica che si chiamava come te come vi avrebbero chiamate, le Maria Rose o le Marie Rose?[/quote]
Sicuramente le "Marie Rose. :-)

[quote-"SirEdward"]Non era "soccumbuto"?

Bello "effervescere", comunque...[/quote]

Sul participio passato di soccombere ci fu una serata di accesissime discussioni, poi, alla fine, un po' di birre dopo, tornai a casa e consultai il Devoto-Oli: il verbo soccombere è incompleto e manca di alcune forme, tra le quali il participio passato.
Il verbo effervescere invece è opera di Tillo (un'altra mia malsana frequentazione), che si è lamentato con il farmacista di una medicina, che per l'appunto doveva essere effervescente, ma in acqua non produceva le bollicine: "Non effervesce!" ha esclamato davanti al farmacista perplesso. :-D
@Stupiduscanis

E se invece che mettere in rete la centralina luci, programmiamo la centralina con accensioni random?

Bè, se c'è questa funzione tanto meglio.
Il mio impianto domotico, composto da quattro unità umane, ha questa funzione ma è molto limitata: basta che le sopracitate unità stiano in standy (dormienti) o abbiano eseguito un logout (per esempio sono andati a fare la spesa) che il sistema non va più.
No, il "coso" sulla macchina in genere non ti permette di bloccarla per una banalissima questione di sicurezza. Però ti permette di trovarla. Che è sufficiente.
Bè, se c'è questa funzione tanto meglio.

Credo che per mettere un temporizzatore per le luci, basti rivolgersi al proprio elettricista di fiducia. Oppure fare da soli con i temporizzatori a ghiera tipo quelli delle stufette.

Domotica analogica fai da te. :)

Alle volte credo si faccia troppo affidamento sull'elettronica, dimenticando magari soluzioni meno dispendiose e più sicure.

Cito un esempio che mi ha lasciato basito proprio questo we: io ed alcuni amici siamo a casa di uno di loro per finire la serata, ci sediamo al tavolo per le ultime vacc... dotte disquisizioni sull'universo e tutto quanto, uno tira fuori il suo iPhone, taca la müsica e lo mette dentro ad un masselletto di legno e... magia! Il ciocco amplifica il suono del telefono meravigliosamente!

Senza cavi, senza casse, senza elettricità o effetti digitali di sorta. Solo ingegno, manualità, il giusto legno ed orecchio.

Me lo sono rigirato tra le mani per 20 minuti...
ingegno, manualità, il giusto legno ed orecchio

e il sapere e l'esperienza del liutaio hanno creato gli Stradivari.
e il sapere e l'esperienza del liutaio hanno creato gli Stradivari

O le Gibson custom... de gustibus... :D
@Stupidocane
Credo che per mettere un temporizzatore per le luci, basti rivolgersi al proprio elettricista di fiducia. Oppure fare da soli con i temporizzatori a ghiera tipo quelli delle stufette.

Tu hai parlato di accensioni random(=casuali). Un temporizzatore non accende le luci a caso e per una durata casuale.

HAI UN ELETTRICISTA DI FIDUCIA????? E dove l'hai trovato? Sono più rari dei dinosauri vivi! :-)

A me voleva cambiare tutto l'impianto elettrico di casa per un problema di dispersione risolto da un altro per pochi Euri.
E dire che il primo a cui mi sono rivolto era quello che faceva la maggior parte dei lavori per conto dell'azienda dove lavoro. Gli avevo pure fatto tanti bonifici.

Non me ne vogliano gli elettricisti, ma la "scossa" per me è stata notevole. Essere tradito da una persona con cui credevo di avere anche un rapporto di amicizia, oltre che di lavoro, non è stato bello.
Tu hai parlato di accensioni random(=casuali). Un temporizzatore non accende le luci a caso e per una durata casuale.

Beh, per quello basta settare il temporizzatore ad occhi chiusi... :D

HAI UN ELETTRICISTA DI FIDUCIA????? E dove l'hai trovato? Sono più rari dei dinosauri vivi! :-)

EBBENE SI'! CE L'EBBI! Riguardo la tua spiacevole esperienza, se l'elettricista ti ha detto che l'impianto è da cambiare, probabilmente è vero. Magari sei riuscito a tamponare la dispersione adesso, ma è probabile (naturalmente senza augurartelo minimamente) che il problema prima o poi si sposti su un altro tratto di impianto.
Io abito in un appartamento degli anni '70. Ho già cotto due prese in 5 anni... me le sono sostituite da solo, ma vai a sapere se per caso il cavo non si sia "cotto" anche più a monte... :(

> Essere tradito da una persona con cui credevo di avere anche un rapporto di amicizia, oltre che di lavoro, non è stato bello.

C'è un traditore ogni dodici. Puro Vangelo.
C'è un traditore ogni dodici. Puro Vangelo.

Puro Vangelo? Io direi Pura Sfiga... se così fosse, uno su dodici e beccare proprio quello...


:D
Datemi un pulsante, fermerò il mondo!

Letto ora sull'Ansa

Stop agli inseguimenti, auto fuggitivi si fermeranno con un clic. Nel 2020 le Polizie Ue potranno bloccare benzina da remoto.

Mai più inseguimenti rocamboleschi che mettono a rischio l'incolumità degli agenti, dei passanti ma anche dei fuggitivi. Nel 2020 per bloccare le auto dei fuggitivi alle forze di Polizia europee basterà spingere un semplice bottone, interrompendo così immediatamente l'afflusso di carburante e la corsa della vettura.
Il progetto - secondo il britannico Telegraph - sarebbe allo studio dell'Unione Europea che avrebbe dato il via allo sviluppo di un sistema universale per bloccare le auto a distanza, attraverso l'interruzione dell'afflusso di carburante, che entro il 2020 dovrebbe essere messo a disposizione delle forze di Polizia europee.
Per questo scopo è stato creato l'European Network of Law Enforcement Technologies (ENLETS), un gruppo di lavoro specifico di cooperazione tra i diversi Stati. L'obiettivo è quello di creare una soluzione tecnologica che possa essere standard per tutte le case automobilistiche che operano sul mercato europeo.
Le tempistiche previste sono di sei anni per arrivare all'installazione su tutte le nuove auto, mentre il blocco remoto sarebbe attivato, spingendo un semplice bottone, dalla centrale operativa e non dalle auto di pattuglia.
Tecnicamente si tratta di interrompere l'afflusso di carburante oppure di disattivare il sistema di iniezione tramite un accesso remoto che sfrutti il segnale GPS oppure le reti dei telefoni cellulari. Questo progetto è stato autorizzato dalla Commissione Permanente dell'Unione Europea per la Cooperazione Operativa sulla Sicurezza Interna (COSI).
@granmarfone

Già mi immagino l'uso che ne faranno... i criminali