skip to main | skip to sidebar
9 commenti

L’Internet delle cose è fatta di cose troppo vulnerabili

L'espressione un po' modaiola Internet delle cose indica la tendenza odierna a collegare a Internet qualunque cosa: non soltanto i classici computer, tablet, telefonini, ma anche altri dispositivi di ogni genere, come televisori, frigoriferi, tostapane, sensori antifurto e antincendio, e altro ancora. Se non è connesso, non è cool.

L'idea in sé non è malvagia: è la sua realizzazione pratica che lascia molto a desiderare. I dispositivi che vengono connessi a Internet, infatti, sono troppo spesso dei colabrodo in termini di sicurezza. Connetterli significa che un'aggressione, invece di fare dei danni ai nostri dati, può fare dei danni alle nostre cose materiali. Immaginate, per esempio, un sensore di fumo che viene disattivato da un attacco informatico, o una webcam antifurto che diventa uno strumento per spiare in casa perché la sua password è scavalcabile.

Ci sono due problemi di fondo. Il primo è che chi produce il software di questi oggetti non ha l'abitudine di pensare alla sicurezza, come invece ce l'hanno i produttori di software per computer, che a furia di prendere bastonate e collezionare figuracce e cause legali si sono resi conto che la sicurezza non è un optional. Il secondo è che queste “cose” hanno quindi bisogno di correzioni e aggiornamenti del proprio software esattamente come i normali computer, ma non siamo abituati a pensare che una lampadina o una lavatrice debbano essere aggiornati e quindi spesso i dispositivi restano vulnerabili anche dopo che il produttore ha realizzato l'aggiornamento, semplicemente perché gli utenti non sanno di dover cercare del software più recente.

Alla carrellata di “cose” vulnerabili si aggiunge ora il termostato “intelligente” (si fa per dire) Heatmiser, che si collega alla rete Wi-Fi domestica e che secondo il ricercatore di sicurezza Andrew Tierney è pieno di falle di sicurezza. Una fra tutte: l'accesso via Internet è protetto (si fa sempre per dire) da un PIN a quattro cifre e non ci sono limitazioni al numero di tentativi di immetterlo, per cui in un'ora e mezza si possono far passare tutti i PIN possibili fino a trovare quello giusto. Ma in realtà non serve tentare d'indovinare questa password, perché basa visitare l'indirizzo IP del termostato con la stringa http://[indirizzoip]/left.htm. Il motore di ricerca Shodan trova migliaia di questi termostati che sono potenzialmente manipolabili da chiunque se non vengono aggiornati.

Non è l'unico esempio, purtroppo: oltre alle “smart TV” ficcanaso e aggredibili di LG, Samsung e Philips ci sono anche i telefoni Cisco vulnerabili e le stampanti HP alle quali basta far stampare un documento appositamente confezionato per prenderne il comando e farsi mandare via Internet copia di tutto quello che viene stampato.

E se a qualcuno venisse il dubbio che queste vulnerabilità non vengano sfruttate in concreto, Akamai segnala l'esistenza di malware concepito appositamente per infettare i dispositivi dell'Internet delle Cose.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Finché tutte queste "cose" saranno collegate direttamente alla rete l'internet delle cose sarà sempre un pericolo, la soluzione potrebbe essere dotare casa propria di un firewall su cui concentrare gli sforzi in termini di sicurezza. Visto che l'amministrazione di un firewall non è certo una passeggiata gran parte degli utenti sarà nelle mani degli installatori di domotica. Ci inventeremo revisioni periodiche e "bollini" come per le caldaie?
Quello che non capisco è a cosa serve un Frigorifero, una Lavatrice, un impianto di riscalfamento.. collegato ad internet.
Sarà che sono un po' paranoico, ma io collego alla rete SOLO quello che ne ha veramente necessità, e i device che ne hanno bisogno sono molto poch
trovo l'articolo di Paolo equilibrato ma la situazione è un po' come quella dei personal computer di 20 anni fa: ma chi diavolo potrebbe averne bisogno a casa? Per fare che? E a che scopo poi collegarli online? Allora, sebbene in molti lo hanno dimenticato, non se ne vedeva il motivo.

Analogamente è possibile che anche se ancora oggi il motivo per connettere un dispositivo online non è del tutto evidente o ritenuto rilevante (non tutti credono sia molto utile che un elettrodomestico comunichi l'inizio di un malfunzionamento direttamente al produttore, oppure che sia utile avere la possibilità di riavviare il frigorifero dal proprio smartphone mentre si torna in anticipo da un viaggio) un domani mi pare abbastanza prevedibile che queste funzioni potrebbero generare nuove applicazioni, usi, funzioni, impensabili solo oggi.

I produttori sono ancora esplorando il campo. Producono funzioni ingenue e un po' bizzarre a volte, ma credo che prima o poi il tutto diverrà ovvio. Come dicevo altrove ci saranno un sacco di problemi. Come sempre. Ci sarà chi dirà che non passerà MAI alla lavatrice intelligente. Poi passeranno un po' di anni e si convincerà anche lui, bestemmiando perché la lavatrice si è bloccata per un bug software. Oppure no, non lo sappiamo. Ma è improbabile.


@pgc effettivamente quando ho comprato il mio primo computer forse immaginavo che in trent'anni tutti avrebbero avuto un computer in casa ma non immaginavo di sicuro li avrebbero usati per scambiarsi foto di gattini! Qualunque uso avranno gli elettrodomestici on-line sarà così inutile che adesso non riusciamo neppure a concepirlo.
>non immaginavo di sicuro li avrebbero usati per scambiarsi foto di gattini

Occhio a parlar male dei gatti in questo blog
Sto pensando cosa peotrebbe accadere a una lavatrice infettata da un virus.
Lavaggi a 90 gradi anche con la regolazione a 30?
Ordini automatici di quintali di detersivo?
Centrifughe e rumori a go go nel cuore della notte?

E le chiamate al tecnico?
-" Le ho installato l'antivirus nuovo signora. La sua iWashing Machine dovrebbe andare bene adesso. Ah, dimenticavo, dovrà ricomprare la licenza l'anno prossimo.
Veda che in omaggio con l'antivirus abbiamo nuovi programmi di lavaggio esclusivo e le nuovissime siricentrifughe. Non sa cosa sono? Adesso, attraverso Siri, potrà dire alla lavatrice cosa c'è esattamente nel suo cestello. La lavatrice ottimizzerà la sua centrifugoneria che, variando continuamente velocità, suonerà un motivo musicale. E si ricordi di fare attenzione quando tocca il touch oblò. Se lo fa con la mano bagnata rischia di farlo impazzire e attivare comandi a caso!"

E per il montaggio?
-"Scusi signore, l'attacco dell'acqua l'ho trovato, la presa di corrente pure ma il cavo ethernet? Le ricordo che la sua lavatrice non è wifi.
Ok. Lavatrice montata. Ora dovrà inizializzarla e installare le app di lavaggio che più le servono dall'iSteam. stia attento a quelle a pagamento! Ci sono pure quelle a consumo: le paga ogni volta che le utilizza."
"non ci sono limitazioni al numero di tentativi di immetterlo"
Come il servizio per ritrovare l'iPhone perso di Apple: ma che vuoi che sia? Quella è Apple, possiamo far finta di niente.
Credo che alcune cose collegate ad internet siano funzionali. Un termostato ti permette di accedere da remoto il riscaldamento prima del ritorno a casa dopo una settimana di assenza. Il forno ti permette di iniziare a cuocere le cose mentre stai uscendo da lavoro. L'attenzione di chi produce deve spostarsi sulla sicurezza e, se gli utilizzatori riterranno questi oggetti utili, prima o poi accadrà. Come per i pc.
Scusa Massimo, ma se internet è una cosa così stupida, perché TU la usi per commentare?

Ovviamente la mia è una battuta. So benissimo la risposta: perché oltre a scambiare foto di gattini (o a guardare pornografia, visto che si tratta dell'uso più frequente) perché non tutti la usano così. Ed è proprio questo il punto: per la gran parte tutte le invenzioni più impattanti sulla realtà vengono usate per applicazioni inutili e a volte anche dannose. In fin dei conti la stampa a caratteri mobili, l'automobile, l'elettricità. Internet non è sola in questo. Da un altro lato c'è però una minoranza di usi che facilitano enormemente l'esistenza, magari di una minoranza. Accusare "l'internet delle cose" di essere in generale un'invenzione stupida rischia, qualche anno dopo, di andare a finire nell'elenco delle affermazioni infelici. Ricordiamoci poi che solo l'uso e la diffusione potranno dirci quale sia il vero potenziale di una invenzione che diventa di uso comune. Il telefono cellulare è nato come una replica del telefono a rete fissa. Lo è ancora? Non credo. E questo indipendentemente dal fatto che una maggioranza lo usi per scambiarsi... s****e e messaggi idioti.