Cerca nel blog

2014/01/25

Aiuto, c’è un virus informatico nel mio... frigorifero?

Si parla molto del 2014 come l'anno dell'Internet delle Cose, ossia dell'anno che vedrà connettersi alla Rete un gran numero di dispositivi non strettamente informatici: lavatrici, sensori domestici, antifurto, televisori, fornelli da cucina, media center, frigoriferi, automobili e via dicendo. Staremo a vedere, ma è indubbio che se si corre verso l'interconnessione senza pensare alla sicurezza c'è il rischio molto concreto di combinare disastri.

Non ci vuole molta competenza tecnica, infatti, per rendersi conto che un attacco informatico a un fornello da cucina o a un impianto di riscaldamento potrebbe causare danni fisici irreparabili. E sabotare via Bluetooth o Wifi i freni di un'auto è un attacco che non ha bisogno di spiegazioni. Il problema, oltretutto, è che molte delle aziende che promuovono questi prodotti interconnessi non hanno grande esperienza di sicurezza informatica e quindi non sanno introdurre le protezioni necessarie (vedi i disastri dimostrativi delle TV Samsung o LG, delle telecamere di sorveglianza Trendnet o di certe auto).

In questo senso ha generato molto clamore la notizia di un recente attacco informatico basato su mail di phishing e spam inviate non soltanto da computer ma anche da dispositivi “smart”, frigoriferi compresi: un quarto dei circa 750.000 messaggi di mail inviati nel corso di questo attacco ha usato l'Internet delle Cose. In particolare, l'accenno ai frigoriferi ha acceso l'attenzione dei media (per esempio Fox, BBC, Zeus News, La Stampa).

Ma leggendo con attenzione la notizia, diffusa in un comunicato stampa da una società specializzata in sicurezza informatica, emerge che i “frigoriferi” (al plurale) sono, nel testo originale del comunicato, ben... “almeno uno”. Non è quel che si dice un attacco di massa. Del quale, fra l'altro, non viene specificata la marca o il modello, in modo da consentire agli utenti di identificarlo e scollegarlo. Viene insomma ad alcuni il dubbio che il riferimento al frigorifero sia stato inserito nel comunicato stampa per suscitare clamore e che usare un frigorifero “smart” come fulcro di un attacco sia poco efficiente (probabilmente si è trattato di un mero esperimento o proof of concept).

Non è il caso di farsi prendere dal panico e temere che il vostro frigidaire stia spammando o disseminando virus (perlomeno virus informatici), insomma, ma resta valido il principio che ogni oggetto collegato alla Rete è un punto di vulnerabilità in più, per cui è il caso di valutare attentamente se è davvero utile o necessario collegare a Internet un elettrodomestico come un frigorifero o un tostapane.

42 commenti:

Luigi Rosa ha detto...

Bellissima la foto del gatto, che, stando a TinEye, e' piu' virale dello spam dei frigoriferi.

Roberto Camisana ha detto...

Propongo un premio per il primo che hackera migliaia di frigoriferi in giro per il mondo e fa in modo che visualizzino una divinita' sumera a caso... :-D
E a quel punto... Who you gonna call? :-)

Roberto Camisana ha detto...

Comunque, dio ci salvi non dalla domotica, ma dagli installatori ignorantissimi.

Un conoscente un annetto fa ha dotato la sua nuova villetta (beato lui) di sistemi di domotica e sicurezza (telecamere e altra roba) controllabili anche da remoto.
Mi ha chiesto aiuto perche' aveva problemi con il browser e ho scoperto che il sistema, installato da poco, aveva:

1) Nome del sito da raggiungere uguale a www.nomedellinstallatore.it/NOME.COGNOME DEL CLIENTE (!!!!!!)
2) Una volta dentro, mostrava i due nomi utenti gia' disponibili (non li chiedeva, li visualizzava), uguali ai... NOMI SUO E DELLA MOGLIE
3) Indovinate quali erano le password temporanee assegnate dall'installatore ai due utenti? UGUALI AI NOMI!! Ovvero, ti chiami mario, la pw e' mario...

Of course lui non aveva ancora cambiato le password, gli ho intimato di farlo subito e di chiamare appena poteva chi aveva installato il tutto per chiedere assolutamente un sito che non avesse il suo nome/cognome in chiaro.

Che diamine, sapendo questo mi basterebbe seguire i camioncini di quell'azienda, vedere in che case stanno installando genialmente gli apparati di domotica, guardare il nome sul citofono, collegarmi al sito (banale da indovinare avendo nome e cognome), scegliendo un utente a caso (visualizzato, ma si puo' essere cosi' incauti??), digitando la password identica all'utente e... a quel punto ho il controllo della casa: tolgo l'allarme, tiro su una taparella elettrica e chi mi impedisce di entrare comodamente da una finestra aperta grazie alla domotica?

Da far rizzare i capelli in testa, solo ignoranza? Per me un lavoro cosi' e' passibile di denuncia. E' come mettere le chiavi di tutto sotto lo zerbino e appiccicare un cartello enorme con scritto "le chiavi sono sotto lo zerbino" :-((((((
Tecnologia bella (ipotizzo), installatore indegno di toccare un mouse.
Aiuto... :-((((
Roberto.




Guastulfo (Giuseppe) ha detto...

Forse sono sbagliato io, ma collegare un frigo o un fornello ad internet.... PERCHE' ?!?!

Attenzione respingerò ogni commento che affermi che sia utilissimo e indispensabile, così il frigo ti fa la spesa e simili.

Ah... ehm... non posso respingere i commenti?

Non sono amministratore del blog? Ok allora attaccherò il fornello a gas di Paolo Attivissimo.Attraverso il fornello carpirò la password di accesso al suo blog e CANCELLERO' TUTTO!!!!!
AHAHAHAHAHUAAUAHAHA!!!!!!

Eh? si cara... vado subito a buttare la spazzatura. Va bene va bene! Sì ho anche lavato il pavimento! Sì sto aprendo l'asse da stiro! Va bene cara...

martinobri ha detto...

fa in modo che visualizzino una divinita' sumera a caso... :-D
E a quel punto... Who you gonna call? :-)


Se è quello che penso io, ci vorrebbe uno SPETTRO sumero :-))

Maria Rosa ha detto...

(Mi ricollego ai post di Roberto Camisana e Martinobri)

Una volta nei frighi (= plurale di frigo) al massimo ci trovavi uno spettro sumero! O forse il gatto (è capitato ad un conoscente)!

Claudio Fe ha detto...

Internet delle cose.
Spero almeno che quegli apparati supportino già l'IPv6.

Watchinprogress ha detto...

Io tempo fa ho scoperto che un formaggio nel mio frigo, scambiava email con delle pere all'interno di un altro frigo chissà in quale paese..
Il messaggio diceva.. non fatelo sapere al contadino.......................

Radix Omnium Malorum ha detto...

Io la scena del Frogrifero hackerato me la immagino più o meno così:

http://www.youtube.com/watch?feature=player_detailpage&v=NFZPhf5p-BU#t=15

Anonimo ha detto...

Uno dei tanti articoli di Schneier sul tema, che tratta già da diverso tempo:
https://www.schneier.com/blog/archives/2013/05/the_eyes_and_ea.html

Il frigo con internet è solo questione di tempo. Per lo spazzolino da denti ci siamo già:

http://www.zeusnews.it/n.php?c=20359

Andrea ha detto...

Qualche anno fa ho visto in un negozio una macchina del caffè non proprio economica con accesso ad Internet.
C'era scritto che serviva all'assistenza per fare interventi di riparazione da remoto.

Ciao

Gio ha detto...

Personalmente tengo sempre il frigorifero scollegato dalla rete per evitare che salamini e caciotte passino tutto il tempo connessi a Facebook :)

Il Minuziatore ha detto...

Un frigo ed una cucina collegati ad internet. Ma perché mai? Dovrebbero legiferare e rendere illegali tali cianfrusaglie.

@Roberto Camisana quello che ha fatto l'installatore è a dir poco criminale, meriterebbe di essere chiamato in causa.

avariatedeventuali ha detto...

La domotica serve a... serve a... serve a parlare di domotica. Qualche comodità la rende, tapparelle automatiche (ma poi son di plastica e senza blocco meccanico sull'asse) che se si hanno le piante in cucina sono utilissime per fargli prendere luce. Impianto di riscaldamento a comando e questo pure ci sta. Allarmi, antiallagamento, antincendio, antintrusione, e qui ci sta. Ma frigo, fornelli, forni... Poi magari messi in mano da ignoranti ad altri ignoranti che si fanno problemi a usare il viderecorder...

Locomotiva ha detto...

Oddio, la Illy ha appena firmato un accordo con la Samsung (corriere.it).
Ed è venuto il sospetto che stesse per arrivare sul mercato il famoso telefonino che fa tutto, ma proprio tutto, compreso il caffè.

Al di là della sciocchezza, il problema di unire accessi 'delicati' ad internet + ut(o)nto umano = ka-blam.
Una sorta di 'Legge di Murphy saltami addosso".

Roberto ha detto...

A proposito di automobili collegate ad internet: le scatole nere che alcune assicurazioni propongono possono bloccare la macchina da remoto, in caso di furto. Se qualcuno ruba le password al gestore delle stesse mi può bloccare la macchina mentre sto andando vero? Magari potrebbe fare anche di peggio, tipo bloccare i freni, o renderli non funzionanti, a causa di bug nella scatola nera stessa? Io non lo escluderei.
Mi vengono i brividi.

Mauro ha detto...

I rischi sono però veramente spaventosi...
Io mi immagino già se il mio dietologo hackerasse il mio frigo e scoprisse il bengodi che ci tengo dentro... ARGH!
Saluti,
Mauro.

Maria Rosa ha detto...

Al di là del fatto che abbiamo pensato in tanti allo spettro sumero nel frigo (e, visto come ragiono, anzi sragiono io, temo sia una cosa preoccupante) mi sembra che la vendita di un frigorifero connesso a internet rientri a pieno titolo in quello che raccontava una divertente storiella che era sul mio libro di lettura delle scuole elementari. Parlava di un venditore di elettrodomestici che, per convincere le persone a cambiare il loro frigorifero, proponeva loro un nuovo modello, assolutamente imperdibile, con le stesse funzioni dei frigoriferi standard, ma con l'aggiunta del fatto che era a colori.
Il raccontino non aveva titolo e bisognava scegliere uno dei tre proposti; guarda caso optammo tutti per "Come vendere cose inutili alla gente".
Però ho fatto una ricerca su Google e, in effetti, i frighi a colori esistono eccome...

Stupidocane ha detto...

I frighi o i frigo? In teoria sarebbe corretto i frigo in quanto troncatura di frigorifero, che al plurale fa frigoriferi...

Come i pomodori... non sarebbe più corretto dire i pomidoro?

Andreas.B.Grogan ha detto...

Nerd OT: la storiella del libro di lettura citata da Maria Rosa ricorda molto (e probabilmente fu ispirata da) l'inizio di "Depression or bust" di Mack Reynolds (pubblicato in Italia con il titolo "La Congiuntura")

Pritcher ha detto...

@Roberto Camisana
Mooolto interessante.. mi daresti nome ed indirizzo dell'istallatore? No perché vorrei fare una serie di fur..hem, controlli di sicurezza nei villini che ha "domotizzato", se vuoi facciamo anche 50 e 50! 'spe che prendo appunti,eh! :-D

Maria Rosa ha detto...

[quote-"Stupidocane"]I frighi o i frigo? In teoria sarebbe corretto i frigo in quanto troncatura di frigorifero, che al plurale fa frigoriferi...[/quote]
In effetti avrei dovuto mettere la parola "frighi" tra virgolette o in corsivo, perché viene da una sorta di gioco che spesso faccio con gli amici, quando italianizziamo termini dialettali oppure usiamo verbi inesistenti come "effervescere" o cerchiamo il participio passato perduto del verbo "soccombere" (es: La squadra di casa è... soccombuta?... socconsa?... sotto gli attacchi degli avversari). :-)
Di solito mi sforzo di esprimermi in italiano corretto, altrimenti mi compare davanti la maestra delle elementari avvolta in un nimbo di fulmini pronta a scagliarmeli contro. ;-) Poi magari lo sforzo non è sufficiente, ma ci provo.
Per quello che riguarda il plurale di pomodoro dovrebbe essere più corretto pomidoro o pomidori, ma ormai l'uso corrente ha fatto diventare valido anche pomodori; almeno il Vocabolario Treccani li riporta tutti e tre.

martinobri ha detto...

>Per quello che riguarda il plurale di pomodoro dovrebbe essere più corretto pomidoro o pomidori, ma ormai l'uso corrente ha fatto diventare valido anche pomodori

Se da bambina giocavi sempre con un'amica che si chiamava come te come vi avrebbero chiamate, le Maria Rose o le Marie Rose?
E se ce ne fosse un altro (per fortuna il problema non si pone, uno è sufficiente per un pianeta solo), si dovrebbe dire gli Stupidocani o gli Stupidicani?

Eh, son problemi :-)

Stupidocane ha detto...

si dovrebbe dire gli Stupidocani o gli Stupidicani?

Stupidicano...

Stupidocane ha detto...

Comunque parlare del plurale di pomodoro o di Stupidocane è inutile. Come le lezioni sui verbi che ho prenduto. (Cit. ampiament. rimaneggiat. tratt. da Rat Man)

SirEdward ha detto...

@ Maria Rosa

Non era "soccumbuto"?

Bello "effervescere", comunque...

@ Stupidocane

"Stupidocani" e gli altri plurali da viaggio del tuo nick mi fanno venire in mente, chissà perché, un empio incrocio tra Vasco Rossi e Zerocalcare. Vai a sapere perché...

Comunque tutti ci chediamo il plurale di "frigo", che secondo me resta "frigo", ma nessuno si chiede mai il singolare di "Treccani". "Monocane"?

Antoniomeopata ha detto...

Io mi sono installato un impianto domotico. Le applicazioni sono tante e dannatamente comode, però l'ho mantenuto scollegato da internet, non ne capisco l'utilità. Il controllo della temperatura non necessita di collegamento a internet una volta inserite le impostazioni desiderate, il controllo a distanza delle luci è una delle cose più inutili immaginabili, il controllo dell'assorbimento delle prese per evitare il distacco del'energia non necessita della connessione web, l'abbaino neppure. Insomma, a cosa dovrebbe servire collegare i vari elettrodomestici a internet? Ho un paio di telecamere ip per visionare gli accessi di casa mia quando sono in ferie, ma puntano solo sugli ingressi non certo sull'interno della casa.

Il Minuziatore ha detto...

Qualcuno/a vuole una seroquel? :D

Guastulfo (Giuseppe) ha detto...

@Antoniomeopata
[...] il controllo a distanza delle luci è una delle cose più inutili immaginabili,[...]

Forse non tanto inutile sai? :-)

Sicuramente non è indispensabile, ma se si manca a lungo da casa, per vacanza o lavoro, far accendere a distanza le luci di casa può spiazzare i ladri (o almeno alcuni ladri) che non riescono a capire se c'è o no qualcuno.

Spesso, infatti, i ladri si appostano per vedere se nella casa che vogliono svaligiare c'è qualcuno, soprattutto se si rendono conto che potrebbero ricavarne un bel bottino.
Se accendi le luci da remoto, in modo casuale ti puoi evitare amare sorprese al tuo ritorno.

Stupidocane ha detto...

@ Guà Pequeño

E se invece che mettere in rete la centralina luci, programmiamo la centralina con accensioni random? Abbiamo lo stesso effetto (palliativo per altro) ed evitiamo di creare una vulnerabilità nella rete... :D

Maria Rosa ha detto...

[quote-"martinobri]Se da bambina giocavi sempre con un'amica che si chiamava come te come vi avrebbero chiamate, le Maria Rose o le Marie Rose?[/quote]
Sicuramente le "Marie Rose. :-)

[quote-"SirEdward"]Non era "soccumbuto"?

Bello "effervescere", comunque...[/quote]

Sul participio passato di soccombere ci fu una serata di accesissime discussioni, poi, alla fine, un po' di birre dopo, tornai a casa e consultai il Devoto-Oli: il verbo soccombere è incompleto e manca di alcune forme, tra le quali il participio passato.
Il verbo effervescere invece è opera di Tillo (un'altra mia malsana frequentazione), che si è lamentato con il farmacista di una medicina, che per l'appunto doveva essere effervescente, ma in acqua non produceva le bollicine: "Non effervesce!" ha esclamato davanti al farmacista perplesso. :-D

Guastulfo (Giuseppe) ha detto...

@Stupiduscanis

E se invece che mettere in rete la centralina luci, programmiamo la centralina con accensioni random?

Bè, se c'è questa funzione tanto meglio.
Il mio impianto domotico, composto da quattro unità umane, ha questa funzione ma è molto limitata: basta che le sopracitate unità stiano in standy (dormienti) o abbiano eseguito un logout (per esempio sono andati a fare la spesa) che il sistema non va più.

Il Lupo della Luna ha detto...

No, il "coso" sulla macchina in genere non ti permette di bloccarla per una banalissima questione di sicurezza. Però ti permette di trovarla. Che è sufficiente.

Stupidocane ha detto...

Bè, se c'è questa funzione tanto meglio.

Credo che per mettere un temporizzatore per le luci, basti rivolgersi al proprio elettricista di fiducia. Oppure fare da soli con i temporizzatori a ghiera tipo quelli delle stufette.

Domotica analogica fai da te. :)

Alle volte credo si faccia troppo affidamento sull'elettronica, dimenticando magari soluzioni meno dispendiose e più sicure.

Cito un esempio che mi ha lasciato basito proprio questo we: io ed alcuni amici siamo a casa di uno di loro per finire la serata, ci sediamo al tavolo per le ultime vacc... dotte disquisizioni sull'universo e tutto quanto, uno tira fuori il suo iPhone, taca la müsica e lo mette dentro ad un masselletto di legno e... magia! Il ciocco amplifica il suono del telefono meravigliosamente!

Senza cavi, senza casse, senza elettricità o effetti digitali di sorta. Solo ingegno, manualità, il giusto legno ed orecchio.

Me lo sono rigirato tra le mani per 20 minuti...

granmarfone ha detto...

ingegno, manualità, il giusto legno ed orecchio

e il sapere e l'esperienza del liutaio hanno creato gli Stradivari.

Stupidocane ha detto...

e il sapere e l'esperienza del liutaio hanno creato gli Stradivari

O le Gibson custom... de gustibus... :D

Guastulfo (Giuseppe) ha detto...

@Stupidocane
Credo che per mettere un temporizzatore per le luci, basti rivolgersi al proprio elettricista di fiducia. Oppure fare da soli con i temporizzatori a ghiera tipo quelli delle stufette.

Tu hai parlato di accensioni random(=casuali). Un temporizzatore non accende le luci a caso e per una durata casuale.

HAI UN ELETTRICISTA DI FIDUCIA????? E dove l'hai trovato? Sono più rari dei dinosauri vivi! :-)

A me voleva cambiare tutto l'impianto elettrico di casa per un problema di dispersione risolto da un altro per pochi Euri.
E dire che il primo a cui mi sono rivolto era quello che faceva la maggior parte dei lavori per conto dell'azienda dove lavoro. Gli avevo pure fatto tanti bonifici.

Non me ne vogliano gli elettricisti, ma la "scossa" per me è stata notevole. Essere tradito da una persona con cui credevo di avere anche un rapporto di amicizia, oltre che di lavoro, non è stato bello.

Stupidocane ha detto...

Tu hai parlato di accensioni random(=casuali). Un temporizzatore non accende le luci a caso e per una durata casuale.

Beh, per quello basta settare il temporizzatore ad occhi chiusi... :D

HAI UN ELETTRICISTA DI FIDUCIA????? E dove l'hai trovato? Sono più rari dei dinosauri vivi! :-)

EBBENE SI'! CE L'EBBI! Riguardo la tua spiacevole esperienza, se l'elettricista ti ha detto che l'impianto è da cambiare, probabilmente è vero. Magari sei riuscito a tamponare la dispersione adesso, ma è probabile (naturalmente senza augurartelo minimamente) che il problema prima o poi si sposti su un altro tratto di impianto.
Io abito in un appartamento degli anni '70. Ho già cotto due prese in 5 anni... me le sono sostituite da solo, ma vai a sapere se per caso il cavo non si sia "cotto" anche più a monte... :(

martinobri ha detto...

> Essere tradito da una persona con cui credevo di avere anche un rapporto di amicizia, oltre che di lavoro, non è stato bello.

C'è un traditore ogni dodici. Puro Vangelo.

Stupidocane ha detto...

C'è un traditore ogni dodici. Puro Vangelo.

Puro Vangelo? Io direi Pura Sfiga... se così fosse, uno su dodici e beccare proprio quello...


:D

granmarfone ha detto...

Datemi un pulsante, fermerò il mondo!

Letto ora sull'Ansa

Stop agli inseguimenti, auto fuggitivi si fermeranno con un clic. Nel 2020 le Polizie Ue potranno bloccare benzina da remoto.

Mai più inseguimenti rocamboleschi che mettono a rischio l'incolumità degli agenti, dei passanti ma anche dei fuggitivi. Nel 2020 per bloccare le auto dei fuggitivi alle forze di Polizia europee basterà spingere un semplice bottone, interrompendo così immediatamente l'afflusso di carburante e la corsa della vettura.
Il progetto - secondo il britannico Telegraph - sarebbe allo studio dell'Unione Europea che avrebbe dato il via allo sviluppo di un sistema universale per bloccare le auto a distanza, attraverso l'interruzione dell'afflusso di carburante, che entro il 2020 dovrebbe essere messo a disposizione delle forze di Polizia europee.
Per questo scopo è stato creato l'European Network of Law Enforcement Technologies (ENLETS), un gruppo di lavoro specifico di cooperazione tra i diversi Stati. L'obiettivo è quello di creare una soluzione tecnologica che possa essere standard per tutte le case automobilistiche che operano sul mercato europeo.
Le tempistiche previste sono di sei anni per arrivare all'installazione su tutte le nuove auto, mentre il blocco remoto sarebbe attivato, spingendo un semplice bottone, dalla centrale operativa e non dalle auto di pattuglia.
Tecnicamente si tratta di interrompere l'afflusso di carburante oppure di disattivare il sistema di iniezione tramite un accesso remoto che sfrutti il segnale GPS oppure le reti dei telefoni cellulari. Questo progetto è stato autorizzato dalla Commissione Permanente dell'Unione Europea per la Cooperazione Operativa sulla Sicurezza Interna (COSI).

Guastulfo (Giuseppe) ha detto...

@granmarfone

Già mi immagino l'uso che ne faranno... i criminali