MILANO – Elettrodomestici e strumenti casalinghi non sono più quelli di una volta: per rendere il nostro lavoro nelle mura domestiche più semplice e rapido, questi articoli hanno subito un’evoluzione tecnologica importante negli ultimi anni. Connessione, memorizzazione di dati, automatismi: tutte funzioni che facilitano la vita dentro casa, ma che hanno anche un lato oscuro per quanto riguarda il rispetto della privacy. Vorreste mai esser spiati dalla vostra macchinetta del caffè? Leggiamo un articolo interessante che esplora il tema, di Pierguido Iezzi su panorama.it.
Elettrodomestici spioni?
Stiamo parlando di tutti quei piccoli oggetti ed elettrodomestici connessi alla Rete che abbiamo iniziato ad accogliere nelle nostre case da qualche anno a questa parte.
Classificati come Internet of Things – letteralmente internet delle cose – questi gadget finiscono con regolarità nell’occhio del ciclone per le loro apparenti insicurezze: dall’aspirapolvere in grado di essere trasformata in una vera e propria “stazione” di spionaggio al sextoy che registra le nostre conversazioni.
Il problema è sempre lo stesso, ogni cosa connessa alla Rete può essere hackerata! Anche se si tratta di oggetti che all’apparenza non assoceremmo mai a qualcosa del genere.
Anzi forse potremmo dire che ogni cosa con un circuito può essere hackerata! Prendiamo l’ultimissimo caso, le macchinette del caffè Smarter’s IoT (un’azienda americana). Un ricercatore di Avast è riuscito a riprogrammare uno di questi dispositivi per ribellarsi ai proprietari e arrivare a richiedere un riscatto.
Il motivo che ha spinto il ricercatore a fare questo esperimento è stato proprio per provare la teoria che per hackerare un dispositivo IoT non ci fosse bisogno di una connessione internet non sicura, ma che queste macchine possono essere facilmente compromesse senza passare da internet o dal modem a cui sono connesse.
E il suo esperimento è stato un successo. Dopo qualche settimana di prove e riprove è riuscito a trasformare la macchinetta del caffè in una macchina ribelle utilizzando l’applicazione per Android che veniva connessa alla macchinetta per configurarla.
Quando l’utente cerca di collegarla alla propria rete domestica, questa accende il bruciatore (si tratta di una macchinetta americana dopotutto), sputa fuori acqua bollente e fa girare all’infinito il macinacaffè.
Ma non si ferma qui, per porre fine a questo “spettacolo” di distruzione della cucina, la macchinetta “posseduta” fa apparire un messaggio pre-programmato in cui chiede al proprietario il pagamento di un vero e proprio riscatto!
L’unico modo per farla smettere? Scollegarla completamente dalla rete elettrica.
Cosa ci portiamo in casa come elettrodomestici
Entro il 2025 il numero di oggetti IoT, proprio come la macchinetta “posseduta”, raggiungerà il numero di 75 miliardi di unità…
Ma già adesso è stato calcolato che in media ne possediamo almeno 5 per ogni abitazione. Parliamo di telecamere di sicurezza, Smart TV, assistenti vocali, ma anche aspirapolvere, frigoriferi e altro. Come accennato, ogni singolo oggetto che ha la possibilità di connettersi alla rete può rappresentare un punto debole.
In che senso? I Criminal Hacker sono abili – non c’è dubbio – e per “entrare” nelle nostre vite “digitali” hanno bisogno anche solo del minimo appiglio, basta una vulnerabilità…
Perché se è vero che esperimenti come quello sulla macchinetta Smarter’s IoT fanno “spettacolo” la verità è che la maggior parte degli attacchi utilizza questi dispositivi deboli come “porta” per entrare nelle reti e sottrarre dati, informazioni sensibili, etc… il vero bottino degli hacker.
Aziende come Apple o Microsoft ogni anno spendono miliardi di dollari in ricerca e sviluppo proprio per evitare che i loro prodotti abbiano bug che potrebbero essere sfruttati da aggressori.
E non sempre ci riescono…
Adesso prendiamo come esempio un semplice termometro Wi-fi.
Su Amazon ne possiamo comprare diversi modelli per meno di 30 euro. Immaginate quanto tempo e quanti soldi sono stati spesi da produttori sconosciuti, magari in Cina, per proteggere questo prodotto e successivamente per aggiornarlo regolarmente. Prodotto che noi consumatori connetteremo alla nostra rete di casa.
Quanto impiegheranno i Criminal Hacker ad hackerarlo e a entrare nella nostra rete di casa?
Domanda retorica…
A questo punto potreste avere un’idea di dove tutto questo sta andando a parare. Il diffondersi a macchia d’olio di questi oggetti nelle case di tutti è stato improvviso.
Ma forse abbagliati dalla comodità non abbiamo fatto i conti con la sicurezza…
Non tutti gli oggetti IoT sono un cimitero degli elefanti in termini di sicurezza. L’importante, come sempre è scegliere con giudizio.
L’acquisto giusto degli elettrodomestici
Se siete state pensando di acquistare dei dispositivi IoT che vi renderanno la vita più facile e più conveniente, ci sono una serie di regole da seguire per evitare situazioni spiacevoli:
Prima di acquistare qualsiasi cosa, fate sempre le vostre ricerche. Leggete il più possibile sul dispositivo che state pensando di acquistare, prendete in considerazione la possibilità di leggere le recensioni degli utenti e vedete se ci si può fidare di loro. Cercate su Google il nome del marchio e anche il nome del modello, insieme a “vulnerabilità di sicurezza” o una combinazione di parole simili. Se ci sono stati problemi di sicurezza, confermate che sono siano state risolte e che non riguardino più il dispositivo.
Astenersi dall’acquistare dispositivi non di marca
Se non è possibile verificare in che modo i dati sono protetti o dove vengono caricati. Un piccolo risparmio sul prezzo di listino potrebbe avere un costo enormemente maggiore in futuro…come il furto dei vostri dati.
Una volta acquistato un dispositivo, aggiornate sempre il suo software alla versione più recente possibile. Se viene rilasciata una patch, installatela immediatamente, in quanto di solito hanno lo scopo di rendere il vostro dispositivo più sicuro.
È facile rimanere abbagliati dall’ultimo oggetto “intelligente” che ci fa sentire sempre un po’ di più come il capitano dell’Enterprise di Star Trek. Nel nostro mondo reale, completamente interconnesso e iperconnesso, i cattivi Romulani avversari del Capitano Kirk sono sostituiti dai reali, concreti e presenti Criminal Hacker. Non Abbassiamo la guardia!
