Immagine 1 di 3
I dispositivi intelligenti non sono un'idea così intelligente se non sono sicuri.
L'Internet of Things sta rendendo le nostre case, la sanità e le auto più intelligenti, collegando tutto a tutto il resto. Chi non sorride all'idea di frigoriferi intelligenti, servizi igienici automatizzati e auto a guida autonoma? Gli hacker certamente lo sono.
Pensi che il tuo frigorifero intelligente sia sicuro? Ti fidi della tua illuminazione automatizzata? Potrebbe essere il momento di ripensarci: anche se vale la pena notare che la maggior parte di questi hack sono stati eseguiti da ricercatori di sicurezza, se possono farlo, possono farlo anche i criminali.
O, se è per questo, attivisti informatici: è una questione di tempo prima che i membri più giocosi di Anonymous e simili si divertano a spegnere le luci del Regno Unito o a riscattare il contenuto del tuo frigorifero.
Ecco cinque dispositivi intelligenti in cui ricercatori e criminali hanno già trovato difetti e uno che non è proprio quello che sembrava.
Accendo
LIFX crea lampadine connesse, permettendoti di controllare l'illuminazione della tua casa dal tuo smartphone e cambiarne i colori; è una delle prime aziende a lavorare con il programma per sviluppatori di Nest. Le lampadine si connettono tramite il Wi-Fi di casa, con una "lampadina principale" che prende gli ordini e li consegna tramite una rete mesh alle altre luci.
Poiché le comunicazioni delle lampadine non erano crittografate, la società di sicurezza Context poteva vedere come funzionava il sistema e rilevare le lampadine intelligenti, oltre a vedere i dettagli chiave sulla stessa rete Wi-Fi. Tuttavia, l'hack ha richiesto molto impegno e abilità e ha avuto pochi vantaggi immediati per un utente malintenzionato.
"L'hacking nella lampadina non era certamente banale, ma sarebbe stato alla portata di criminali informatici esperti", ha affermato Michael Jordon. Da allora il prodotto è stato patchato.
Smart TV
Uno dei primi dispositivi a diventare "intelligenti" è stata la TV, quindi non sorprende che sia uno dei primi ad essere violato.
I ricercatori della Columbia University Yossef Oren e Angelos Keromytis hanno rivelato una vulnerabilità nelle specifiche principali del Digital Consorzio di trasmissione video, Hybrid Broadcast-Broadband Television (HbbTV), utilizzato dalla stragrande maggioranza delle smart TV creatori.
Soprannominato "l'attacco del pulsante rosso", questo hack man-in-the-middle potrebbe essere utilizzato per intercettare i dati, inclusi suoni e immagini e usa lo streaming per rilevare le app mostrate sulla TV, consentendo agli hacker di pubblicare sul tuo Facebook, per esempio.
Per eseguire l'attacco, l'hacker deve essere locale, anche se i ricercatori affermano che ciò potrebbe essere ottenuto guidando un furgone dotato di antenna nell'area bersaglio o facendo volare i droni sopra di essa.
È serio? L'organismo degli standard non la pensa così e non si preoccupa di correggerlo. I ricercatori non sono d'accordo, affermando che un hacker con la giusta attrezzatura standard potrebbe facilmente coprire un chilometro quadrato di case.
Auto intelligenti che si schiantano
Immagina di guidare la tua brillante auto elettrica Tesla Model S e improvvisamente le porte si aprono, i tergicristalli iniziano a funzionare e il clacson suona.
Questo è ciò che sono riusciti gli studenti della Zhejiang University in Cina, raccogliendo una taglia di $ 10.000 da una società di sicurezza locale. I dettagli dell'hack non sono stati rivelati, ma i rapporti suggeriscono che gli studenti hanno preso il controllo dell'auto decifrando la password dell'app mobile.
Non è il primo hack di una smart car: Charlie Miller e Chris Valasek hanno rilevato una Prius l'anno scorso, interrompendo il funzionamento dei freni, giocherellando con l'indicatore della benzina, girare il volante, suonare il clacson e stringere le cinture di sicurezza - tutto da un laptop sul sedile posteriore mentre un giornalista azionamenti.
Le risatine dei ricercatori da sole rendono il video degno di essere visto:
Problemi con la toilette
La società di sicurezza Trustwave ha violato una toilette Satis, che è controllata tramite un'app Android, dimostrando che la toilette intelligente può essere facilmente rilevata. Il PIN Bluetooth dell'app è stato codificato nel non molto sicuro "0000".
“Un utente malintenzionato potrebbe semplicemente scaricare l'applicazione 'My Satis' e usarla per provocare il bagno sciacquare ripetutamente, aumentando il consumo di acqua e quindi il costo delle utenze per il suo proprietario ", Trustwave hanno detto i ricercatori.
"Gli aggressori potrebbero far sì che l'unità apra/chiuda inaspettatamente il coperchio, attivi le funzioni bidet o asciugatura all'aria, causando disagio o angoscia all'utente", hanno avvertito i ricercatori.
Oh piccola, è spaventoso
Dai servizi igienici a quelli veramente terrificanti: negli Stati Uniti, c'è stata una serie di incidenti in cui un uomo eccezionalmente inquietante ha violato i baby monitor connessi a Internet e urla al bambino di svegliarsi.
Il caso più recente è stato ad aprile in Ohio, prendendo di mira una telecamera IP Foscam, che viene utilizzata per tenere d'occhio i bambini quando i genitori sono fuori dalla stanza e si connettono tramite il tuo Wi-Fi. Un precedente attacco nel 2013 ha preso di mira la stessa marca di telecamera.
La società ha consigliato agli utenti di aggiornare il firmware e di non lasciare le password impostate sui valori predefiniti.
Spam da fridgebots
All'inizio dell'anno, la società di sicurezza Proofpoint ha pubblicato un bel comunicato stampa: una botnet inventata di 100.000 dispositivi intelligenti, dai PC ai router, ai televisori e persino a un frigorifero, stava inviando malware.
Mentre le affermazioni hanno conquistato i titoli di tutto il mondo - un frigorifero che invia spam cattura l'immaginazione - il rapporto è stato da allora messo in discussione. La collega società di sicurezza Symantec ha affermato che lo spam non è stato inviato dai dispositivi IoT, ma da noiosi vecchi PC Windows sulla stessa rete e condividendo lo stesso indirizzo IP degli apparecchi intelligenti.
Sebbene la prima botnet IoT sia stata smascherata, Symantec continua a pensare che sia un problema di sicurezza di cui vale la pena preoccuparsi.
"Mentre il malware per i dispositivi IoT è ancora agli inizi, i dispositivi IoT sono suscettibili a un'ampia gamma di problemi di sicurezza", ha affermato la società in un post sul blog. “Quindi non sorprenderti se, nel prossimo futuro, il tuo frigorifero inizierà effettivamente a inviare spam. Come con qualsiasi sistema informatico, mantieni aggiornato il software sui dispositivi IoT, posizionali in modo sicuro dietro un router e modifica tutte le password predefinite in qualcosa di più sicuro.
