Cerca nel blog

2014/07/11

Quanti informatici ci vogliono per cambiare una lampadina “smart” vulnerabile?

“Internet delle cose” è lo slogan del momento e rappresenta l'idea che gli oggetti più disparati e impensabili dialoghino tra loro via Internet e senza fili; orologi, bilance televisori, lampadine, allarmi antifumo, defibrillatori, telecamere di sorveglianza. Si stima che entro il 2020 ci saranno oltre 26 miliardi di oggetti con Internet integrata. Sembra un'idea geniale, perché l'interconnessione consente di fornire servizi nuovi e utili e ridurre i costi, ma se non è realizzata con criterio diventa un rischio.

Molte aziende che non hanno esperienza di sicurezza informatica stanno integrando Internet nei propri dispositivi senza le dovute cautele e competenze, e i risultati si vedono: per esempio, è emersa di recente una falla che permetteva a chiunque fosse a portata di Wi-Fi di prendere il controllo delle lampadine “intelligenti” della LIFX.

Queste lampadine LED sono appunto interconnesse via Wi-Fi in modo da poter essere accese e spente tramite uno smartphone abilitato. Ma condividevano le credenziali di accesso alla rete Wi-Fi senza protezione adeguata, per cui era facile rubare queste credenziali semplicemente studiando come erano fatte le lampadine, analizzando il traffico di dati diffuso via Wi-Fi e imitando via computer il segnale di una lampadina “smart”.

Gli effetti di attacchi di questo genere sono notevoli: immaginate un virus che invece di bloccarvi il computer vi lascia al buio un intero edificio o vi assilla facendo accendere a caso le luci nel cuore della notte. Cosa forse peggiore, se le lampadine sono sulla stessa rete Wi-Fi utilizzata dai computer di un'azienda, possono essere usate come punto debole del sistema per captare la password della rete.

I ricercatori della Context Information Security che hanno scoperto la falla hanno agito responsabilmente e hanno allertato la casa produttrice delle lampadine, che ha reso disponibile un aggiornamento di firmware che risolve la falla. Ma resta il problema di informare gli acquirenti e nasce la situazione surreale di dover chiamare un informatico per aggiustare una lampadina.

9 commenti:

Massimo Cassinari ha detto...

Noo!!!!
La barzelletta "quanti informatici ci vogliono per cambiare una lampadina?" non è poù valida!!!!!

Jeby ha detto...

Infatti domenica scorsa ho upgradato il firmware delle lampadine di casa... una frase che non avrei mai pensato di dire...

granmarfone ha detto...

"Carabinieri alla riscossa/2"

kedante ha detto...

Io ho le lampadine LIFX. Il firmware si aggiorna da solo? O bisogna farlo manualmente?!

pgc ha detto...

Immaginate quando l'AI (Intelligenza Artificiale) sarà comune e disponibile: allora, magari tra 50 anni, si parlerà dei "diritti delle lampadine" e per cambiarne una che funziona male buttandola si dovrà ottenere il permesso di un giudice... :)

Sebastiano Pistore ha detto...

Ma quanto consuma una lampadina WiFi?
Le lampadine nuove non le vendono dicendono che "consumano meno"?

Io comunque sono della vecchia scuola: quando cambierò la prossima lampadina la prenderò gigaEthernet (ovviamente su utp).

Il Lupo della Luna ha detto...

a questo punto, se io fossi nei produttori di router, data l'enorme diffusione di queste "reti delle cose", creerei router wifi con due subnet separate (con credenziali di accesso differenti) che condividono solo il gateway per l'accesso a internet..

MR ha detto...

@Sebastiano: ...e magari POE

Mathias ha detto...

26 miliardi di oggetti con Internet integrato e potenzialmente "bucati".L'informatica è il mio mestiere e ci campo. Questa è una notizia FORMIDABILE!!