autolavaggio
Nell’ambito dell’informatica si parla molto del cosiddetto “Internet delle cose” o “Internet of Things” (IoT). Ormai qualsiasi oggetto è connesso a Internet: frigoriferi, macchine per il caffè, televisori, forni a microonde, strumenti per il fitness e droni. E questa è solo la punta dell’iceberg.
Grazie ad alcune peculiarità della community online, solamente gli appassionati di nuovi dispositivi elettronici si interessano del mondo dell’Internet delle cose. In realtà, questo settore non si riduce solo agli elettrodomestici.
Esistono tantissimi apparecchi in grado di connettersi a Internet e che, di fatto, vengono collegati senza pensare realmente se ciò sia realmente necessario. Praticamente nessuno di noi pensa all’eventualità che tali dispositivi possano essere hackerati e che ciò rappresenti una minaccia ancor più pericolosa della violazione della sicurezza di un PC.
Già in altre occasioni abbiamo parlato su Kaspersky Daily di quanto certi dispositivi connessi siano vulnerabili. Ricordiamo l’esperimento di David Jacobi che è riuscito ad hackerare la sua stessa casa intelligente, esperimento che ha sorpreso ed entusiasmato tutti nelle varie conferenze di settore.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
Un altro esempio del genere è rappresentato dal tentativo riuscito da parte di Billy Rios (Laconicly) di hackerare un autolavaggio. Per chi non lo sapesse, gli autolavaggi moderni sono dotati di sistemi di controllo intelligenti connessi a Internet e che, di conseguenza, possono essere hackerati in remoto.
Un hacker può riuscire a prendere il controllo di tutte le operazioni di un autolavaggio. Si può fare di tutto, come ottenere servizi senza dover sganciare un soldo (l’account del proprietario dell’autolavaggio ha accesso a diverse sezioni, tra cui quella dedicata al pagamento). È possibile trattenere una vettura nell’autolavaggio, dal momento che il sistema gestisce anche i cancelli della struttura oppure si può arrivare a danneggiare o a distruggere un’auto dal momento che i macchinari muovono anche le vetture e sono dotati di motori.
"Your car wash can send emails. Yes, your car wash is on Facebook." @XSSniper #TheSAS2015
— DennisF (@DennisF) February 17, 2015
Cos’altro si può hackerare? Qualsiasi cosa vogliate! Ad esempio, durante il Security Analyst Summit 2015, l’esperto di sicurezza di Kaspersky Lab Vasilis Hiuorios ha parlato di come è riuscito ad hackerare il sistema di sorveglianza della polizia, formato solamente da antenne direzionali.
Now at #TheSAS2015 Vasilios Hioureas present about Insecurity of Police departments surveillance cameras pic.twitter.com/EgLQCsYvJ4
— Fabio Assolini (@assolini) February 17, 2015
Se la stessa polizia è così impreparata da consentire la manomissione delle proprie apparecchiature, non parliamo delle case produttrici di certi strumenti. Roman Unuchek, anch’egli esperto di Kaspersky Lab, durante il SAS 2015 ha dimostrato come hackerare un sistema di controllo dell’attività sportiva: adoperando dei trucchetti relativamente semplici, ci si può collegare ai fitness tracker e scaricare informazioni sulla geolocalizzazione dell’utente.
And the last session before 20×20, Roman Unuchek present about Insecure wearables #TheSAS2015 pic.twitter.com/RghpjuL5l5
— Fabio Assolini (@assolini) February 17, 2015
In generale, il problema risiede in questo paradosso: coloro che sviluppano nuovi apparecchi domestici in grado di connettersi a Internet stanno esplorando un mondo che si sviluppa poco a poco. È come se un campione di basket si trovasse a giocare una partita di scacchi con un professionista: sa di sport ma non di quello sport in particolare.
La situazione si fa ancora più grave se la analizziamo dal punto di vista degli utenti: loro non si preoccupano affatto della sicurezza e, di fatto, un forno a microonde che si connette a Internet resta comunque e solamente un forno a microonde. Un utente non si rende conto che, in realtà, si tratta di una sorta di mini computer totalmente accessoriato in grado di modificare la realtà che lo circonda.
Ci sono tantissimi oggetti ormai in grado di connettersi a Internet e che lo fanno; non pensiamo se ciò sia necessario e soprattutto sicuro. #theSAS2015
Tweet
Prima o poi subiremo le conseguenze negative di tutto ciò; questi cambiamenti rappresentano delle sfide importanti per gli utenti ma soprattutto per le case produttrici di tali apparecchiature, le quali dovrebbero preoccuparsi già da adesso di rendere adeguatamente sicuri questi oggetti. Per il momento, l’unico consiglio che possiamo dare agli utenti è di limitare, per il loro stesso bene, l’uso di queste tecnologie forse eccessivamente “intelligenti”.
Consigli