I futurologi
dicono che stiamo andando verso “l’Internet delle cose”: una
Rete alla quale sono connessi non solo computer, tablet e smartphone,
ma dispositivi di ogni genere, dai televisori ai sistemi di
sorveglianza e di gestione a distanza dell’ambiente di casa.
Frigoriferi,
lavatrici, impianti di riscaldamento e condizionamento, serrature,
apricancello saranno comandabili comodamente via Internet.
Ingolosisce l’idea di dire al videoregistratore di registrare il
nostro telefilm preferito mentre siamo fuori o di accendere a
distanza il riscaldamento di casa per trovarla calda e accogliente al
nostro arrivo.
Il problema
di questa visione magica è che sta portando molte società che
producono questi dispositivi da tempo a entrare nel campo della
sicurezza informatica, nella quale hanno poca esperienza. Il
risultato è che molti di questi dispositivi comandabili a distanza
hanno delle falle informatiche che permettono a malintenzionati di
prenderne il controllo.
Per esempio,
il ricercatore informatico Nitesh Dhanjani ha segnalato
che il sistema d’illuminazione a LED Hue della Philips, comandabile
via computer e smartphone, è molto vulnerabile ad attacchi
informatici che possono permettere a un aggressore per esempio di
spegnere di colpo tutte le luci di un’abitazione, di un ufficio o
di un ospedale. I dettagli della falla sono in un articolo
tecnico più ampio dello stesso Dhanjani.
Il
ricercatore ha sviluppato un software dimostrativo (video)
che effettua l’attacco sfruttando un difetto di progettazione della
sicurezza del sistema di controllo delle lampadine Hue. L’accesso a
questo sistema è protetto infatti da un codice che si basa sul MAC
address del computer o del telefonino dell’utente. Ma scoprire
questo MAC address è banale e può essere fatto da chiunque si trovi
sulla stessa rete WiFi usata dal sistema e anche via Internet usando
le soluzioni descritte da Dhanjani.
Il guaio è
peggiorato dal fatto che le società produttrici di questi
dispositivi spesso non offrono un canale ufficiale efficace per
segnalare vulnerabilità e non hanno molta esperienza nel contattare
gli utenti per avvisarli di eventuali problemi di sicurezza, a
differenza delle società informatiche, che hanno a che fare con
questo tipo di problema da decenni. Il futuro, insomma, dovrà
aspettare che vengano imparate le lezioni del passato.
http://arstechnica.com/security/2013/08/philips-hue-lights-malware-hack/
Nessun commento:
Posta un commento