I dispositivi IoT possono migliorare la nostra vita, ma anche renderla un incubo o addirittura metterla a rischio se non sono adeguatamente protetti. A rischio di cyber attacchi non sono solo computer, smartphone o tablet, ma anche apparecchi di uso comune come lavatrici, telecamere e stampanti. Non sono esclusi dalle minacce hacker nemmeno i climatizzatori.
E' quanto Paola Guidi, attraverso il blog “La Casa di Paola”, ha cercato di raccontare tramite un evento accaduto durante la conferenza DEF-CON a Las Vegas. Paola vi si trovava in veste di giornalista ed era appena entrata in sala stampa quando all’improvviso ha smesso di funzionare l’air conditioning.
Ovviamente, trovandosi Las Vegas nel deserto del Nevada, le temperature raggiungono picchi molto elevati. Però, come spiega Paola “due specialisti in sicurezza informatica, si presentano e subito ci dicono di non allarmarci”. L’air conditioning riprende a funzionare e la temperatura, infatti, torna di nuovo quella giusta. A quanto ha appreso la giornalista, gli hacker che partecipano a DEF-CON a scopo dimostrativo hanno violato i termostati IP dell’impianto di climatizzazione. Peraltro, non è la prima volta che accade, anche se in passato le intrusioni erano di natura dolosa. La loro operazione è stata condotta per dimostrare quanto siano ancora vulnerabili ai cyber attacchi i dispositivi IoT. A prescindere dal tipo, dimensione e funzione. Di conseguenza, una cybersecurity efficiente nel settore è ancora lontana.
Come sono stati hackerati i climatizzatori?
I due cyber esperti intervistati, Andrew Tierney et Ken Munro, lavorano per la società inglese di cybersecurity Pen Test Partners. Sono riusciti ad hackerare i climatizzatori sfruttando un bug esistente nel termostato intelligente che gira su Linux. Questo consente di controllare termostato e casa via internet. Poi hanno bloccato l’accesso all’air conditioning e immesso un ransomware che lo avrebbe sbloccato solo dopo il pagamento di un riscatto.
Quali pericoli rappresenta la scarsa cybersecurity di dispositivi IoT come questi?
Quanto avvenuto dimostra ancora di più quanto sia fondamentale sviluppare una cybersecurity efficiente ed efficace per il settore IoT. Cosa succederebbe se qualcuno ripetesse l’esperimento dei due esperti, ma con volontà diversa e malevola?
Per esempio, in estate si potrebbero bloccare i termostati alla temperatura più elevata e in inverno a quella maggiormente bassa, portandola addirittura sotto lo zero. Non necessariamente a scopo di lucro per recuperare fondi con i ransomware. Ma anche per arrecare danni o addirittura minacciare la vita delle vittime. Un episodio simile è accaduto con i termosifoni di un paese in Scandinavia. Qualcuno ha bloccato in remoto per ore l’impianto centralizzato del centro abitato, portando il gelo ovunque. Fortunatamente le autorità sono riuscite a reagire ma l’incidente poteva avere conclusioni catastrofiche.
[Fonte: Difesa e Sicurezza]
