Cerca nel blog

2013/08/09

Attacco informatico... alle toilette?

Questo articolo era stato pubblicato inizialmente il 09/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Non è uno scherzo: anche le toilette sono bersagli potenziali per gli attacchi informatici. A patto che siano toilette elettroniche, s'intende: se avete il modello meccanico potete stare tranquilli.
Chi invece ha optato per le versioni supersofisticate potrebbe trovarsi colpito dove non batte il sole: la società di sicurezza Trustwave ha scoperto che le toilette Satis della Inax possono essere sabotate usando semplicemente uno smartphone.

Questi water, infatti, sono comandabili a distanza tramite un'app Android apposita, che consente di alzarne e abbassarne il coperchio, azionarne lo sciacquone oppure attivarne la funzione bidet o asciugatura ad aria. Le ragioni per le quali viene ritenuto necessario questo genere di comando a distanza sono imperscrutabili.

I ricercatori della Trustwave hanno notato che la connessione Bluetooth usata per impartire questi comandi è protetta da un PIN non modificabile, che è un banalissimo "0000". Questo vuol dire che qualunque malintenzionato o burlone può semplicemente scaricare sul proprio telefonino la app di controllo e comandare qualunque toilette di questa marca e modello, per esempio azionandone ripetutamente lo scarico per causare consumi anomali d'acqua oppure abbassare a sorpresa il coperchio, "causando disagi o preoccupazioni all'utente", come dice eufemisticamente la ricerca.

Nessun commento: