skip to main | skip to sidebar
9 commenti

Quanti informatici ci vogliono per cambiare una lampadina “smart” vulnerabile?

“Internet delle cose” è lo slogan del momento e rappresenta l'idea che gli oggetti più disparati e impensabili dialoghino tra loro via Internet e senza fili; orologi, bilance televisori, lampadine, allarmi antifumo, defibrillatori, telecamere di sorveglianza. Si stima che entro il 2020 ci saranno oltre 26 miliardi di oggetti con Internet integrata. Sembra un'idea geniale, perché l'interconnessione consente di fornire servizi nuovi e utili e ridurre i costi, ma se non è realizzata con criterio diventa un rischio.

Molte aziende che non hanno esperienza di sicurezza informatica stanno integrando Internet nei propri dispositivi senza le dovute cautele e competenze, e i risultati si vedono: per esempio, è emersa di recente una falla che permetteva a chiunque fosse a portata di Wi-Fi di prendere il controllo delle lampadine “intelligenti” della LIFX.

Queste lampadine LED sono appunto interconnesse via Wi-Fi in modo da poter essere accese e spente tramite uno smartphone abilitato. Ma condividevano le credenziali di accesso alla rete Wi-Fi senza protezione adeguata, per cui era facile rubare queste credenziali semplicemente studiando come erano fatte le lampadine, analizzando il traffico di dati diffuso via Wi-Fi e imitando via computer il segnale di una lampadina “smart”.

Gli effetti di attacchi di questo genere sono notevoli: immaginate un virus che invece di bloccarvi il computer vi lascia al buio un intero edificio o vi assilla facendo accendere a caso le luci nel cuore della notte. Cosa forse peggiore, se le lampadine sono sulla stessa rete Wi-Fi utilizzata dai computer di un'azienda, possono essere usate come punto debole del sistema per captare la password della rete.

I ricercatori della Context Information Security che hanno scoperto la falla hanno agito responsabilmente e hanno allertato la casa produttrice delle lampadine, che ha reso disponibile un aggiornamento di firmware che risolve la falla. Ma resta il problema di informare gli acquirenti e nasce la situazione surreale di dover chiamare un informatico per aggiustare una lampadina.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Noo!!!!
La barzelletta "quanti informatici ci vogliono per cambiare una lampadina?" non è poù valida!!!!!
Infatti domenica scorsa ho upgradato il firmware delle lampadine di casa... una frase che non avrei mai pensato di dire...
"Carabinieri alla riscossa/2"
Io ho le lampadine LIFX. Il firmware si aggiorna da solo? O bisogna farlo manualmente?!
Immaginate quando l'AI (Intelligenza Artificiale) sarà comune e disponibile: allora, magari tra 50 anni, si parlerà dei "diritti delle lampadine" e per cambiarne una che funziona male buttandola si dovrà ottenere il permesso di un giudice... :)
Ma quanto consuma una lampadina WiFi?
Le lampadine nuove non le vendono dicendono che "consumano meno"?

Io comunque sono della vecchia scuola: quando cambierò la prossima lampadina la prenderò gigaEthernet (ovviamente su utp).
a questo punto, se io fossi nei produttori di router, data l'enorme diffusione di queste "reti delle cose", creerei router wifi con due subnet separate (con credenziali di accesso differenti) che condividono solo il gateway per l'accesso a internet..
@Sebastiano: ...e magari POE
26 miliardi di oggetti con Internet integrato e potenzialmente "bucati".L'informatica è il mio mestiere e ci campo. Questa è una notizia FORMIDABILE!!