skip to main | skip to sidebar
15 commenti

L'Internet delle Cose arriva in cucina: siamo fritti. O cotti?

Il formato dei messaggi da inviare
alle cucine AGA “smart”.
AGA, la nota marca di cucine di fascia alta, ha pensato bene di far diventare “smart” uno dei suoi prodotti, ed è nata così la cucina iTotal Control. Questa cucina, come spiega con entusiasmo la sua pagina Web informativa, ha un forno che può essere acceso a distanza tramite un'app.

E a nessuno, a quanto pare, l'idea di poter accendere un forno in casa via Internet è sembrata neanche lievemente pericolosa.

Tant'è vero che i ricercatori della Pen Test Partners hanno scoperto che è facilissimo per chiunque prendere il controllo a distanza di questa cucina.

Secondo questi ricercatori, l'app della cucina non cifra le proprie comunicazioni e manda i messaggi in normale HTTP, per cui è facilissimo, per un aggressore, intercettare e modificare i comandi inviati.

L'app invia i comandi a un sito che poi invia un SMS alla cucina (sì, avete intuito correttamente: questa cucina ha una propria SIM e un proprio numero di telefonino).

La disinvoltura in fatto di sicurezza non finisce qui: la Pen Test ha scoperto che la pagina Web per la gestione degli account di controllo di queste cucine usa (di nuovo) HTTP al posto di HTTPS, per cui la password dell'utente transita su Internet senza protezioni; e soprattutto la pagina Web avvisa se si immette un numero di telefonino già iscritto al servizio.

A prima vista questo potrebbe sembrare un problema trascurabile, ma agli occhi di chi fa sicurezza informatica è una falla molto grave: infatti consente di tentare tutti i numeri di telefonino e trovare quelli delle cucine, compilando un elenco di numeri ai quali mandare comandi di accensione o spegnimento.

Ciliegina sulla torta, i ricercatori hanno raccontato che hanno avuto enormi difficoltà nel contattare qualcuno presso AGA per avvisare del problema: messaggi e telefonate rimasti senza risposta, promesse di essere richiamati mai mantenute, e i ricercatori sono stati persino bloccati su Twitter dagli account dell’azienda.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (15)
Un "hacker" intercetta il forno in questione... lo accende e lo manda al massimo per tutto il tempo che può... ammettiamo che dentro il forno c'era anche della roba che prende fuoco, la cucina di conseguenza, senza andare oltre... dubito che qualsiasi assicurazione possa ripagare i danni... o posso magari rifarsi sulla AGA?!?...
Il blocco su twitter nel senso che AGA ha bloccato/vieta/impedisce ai ricercatori di avvisarli?
Wow. Noi abbiamo ragione e voi torto all'ennesima potenza!
Forse sarebbe stato meglio scrivere nel titolo "siamo arrostiti" visto che si parla di un forno :-)
Ma questa iTotal Control si occupa anche di togliere il pollo (o che altro ) dal frigo e metterlo nel forno prima di accenderlo?
Altrimenti mi sfugge l'utilità.
Ho provato a domandargli della cosa su Fb e Twitter, vediamo che fanno :)
E meno male che sono di fascia alta, e se erano di fascia bassa? Non riesco a immaginare niente che sia peggiore, hanno sbagliato praticamente su tutto dal punto di vista della sicurezza!
Non imparano mai... Quando succedera' qualcosa e saranno costretti a risarcimenti cospiqui allora forse...
Comunque l'elettrodomestico veramente smart per me e':
- la lavatrice che prende i panni sporchi, li lava, li stende (non li asciuga li stende!) quando sono asciutti li piega e me li mette da una parte, meglio se al loro posto
- la lavastoviglie che prende i piatti sporchi li lava e li rimette a posto
- l'aspirapolvere che mette a posto prima di pulire
- la cucina che si pulisce da sola (e magari collabora con la lavastoviglie per
la pulizia dei piatti, toh tipo che glieli passa)
chiedo troppo? :P
@Guido Pisano

Ne ho sentito parlare... Funziona benone nel periodo di prova, ma appena lo acquisti funziona in modo diverso, si limita a bombardarti i timpani affinchè tu svolga le mansioni che i pubblicitari gli avevano attribuito.
Guido Pisano,

In teoria sarebbe tutto realizzabile. Dipende da quale investimento sei disposto ad affrontare per una casa robotizzata. Ad occhio e croce, un sistema come quello che hai descritto costerebbe dai 500.000 alla milionata di euro. Con una piccola selva di robot antropomorfi (tipo quelli che vengono usati nelle linee automotive ma grandi come un braccio umano) dotati di telecamera, il gioco è fatto. Cesto della biancheria sporca che legge i chip RFID dei capi che inserisci e li divide per colore e materiali, che fa poi cadere nella lavatrice che a sua volta si svuota su un nastro con altri selettori che comanda altri antropomorfi con telecamera che stendono e ritirano i panni. Poi li piegano e li mettono su altri nastri che arrivano ai mobili designati con il loro antropomorfo che li prende e li mette a posto. La cosa più complicata sarebbe il robot rassetta&aspira, ma nulla di impossibile con chip sugli oggetti e mani robotiche. Magari con la funzione optional &passailmocho, a sto punto. 'Ngé la metti?

:)
Ma nessuno ancora propone la cassetta dell'acqua del cesso con attivazione remota, così puoi tirare l'acqua anche se sei dall'altra parte del pianeta?

@Guido Pisano,
in effetti spacciano per smart roba che è alquanto stupida ma in genere è proprio questione di costi e anche di mercato perché non mi pare che i ricconi abbiano roba del genere, usano del personale umano.
@Scatola, Stu e puffolotti
a parte le battute, pero' effettivamente al momento attuale la persona umana e' quella piu' flessibile in assoluto, un essere umano puo' imparare compiti diversissimi in brevissimo tempo con il dovuto addestramento, per cui con la cifra che ha descritto Stu ci paghi un factotum (o piu' di uno) per un bel po'.
Diverso e' se qualcuno dovesse iniziare a produrre le "mie" idee in scala industriale, allora i costi potrebbero abbassarsi.
Gia' fanno i robottini che ti puliscono il pavimento e non costano una fortuna. E' un pelino diverso da prendere un piatto e sistemarlo in un posto X diverso di volta in bolta, ma chissa'...
@Stu
Magari con la funzione optional &passailmocho, a sto punto. 'Ngé la metti?
Scooba di irobot fa proprio (e solo) questo :P In realta' pensavo piu' alla scopa di EELST...
leggo ora le ultime novita di certi elettrodomestici:
forno con sportello touch screen da 19 pollici e videocamera interna... voglio vedere al primo arrosto di maiale quella videocamera che fine fa... o chi la pulisce senza romperla...
A proposito di IoT, mi sono appena imbattuta in una vignetta> fantastica... :-D
a mio modesto parere il fatto che le applicazioni siano fatte coi piedi da compagnie idiote non significa che la domotica non possa risultare utile, almeno in futuro (e dopo un po' di ulteriori passi avanti per capire cosa può risultare utile e cosa no).