giovedì 20 marzo 2014

Un prodotto smart è intelligente, non sicuro


Smart tv, smartphone, ma anche smart-frigoriferi e smart-antifurti, la nostra vita sembra essere diventata tutta smart, letteralmente “intelligente”, ma se nel XXI secolo smart è sinonimo di comodo, questo non implica che sia anche sinonimo di sicuro.


Proprio tra dicembre 2013 e gennaio 2014, mentre tutti noi eravamo seduti a tavola a mangiare una fetta di panettone, gli hacker hanno deciso di attaccare le forme intelligenti sulla terra, e non mi sto riferendo agli esseri umani....


Almeno 100.000 dispositivi smart sono stati intercettati ed infettati, diventando così il trampolino di lancio per una serie di mail malevole che hanno colpito in tutto il mondo. L’attacco, molto ben progettato, ha fatto in modo che ogni dispositivo non inviasse più di una decina di mail, cosicché i proprietari non si sono minimamente accorti che qualcosa non funzionava e hanno continuato ad utilizzare i loro smart-aggeggi senza preoccupazioni.


Come è stato possibile tutto ciò?


Semplice, nessuno si è mai posto il problema che, proprio perché smart e collegati ad una rete, anche questi dispositivi potessero aver bisogno di protezione. Se per la password del pc siamo tutti concordi che sia necessario idearne una, anche se come già detto in un vecchio post molti continuano ad utilizzare la propria data di nascita, per gli elettrodomestici intelligenti questa cosa non accade.


Ogni dispositivo smart ha una password data di default dalla casa produttrice, che dovrebbe essere cambiata non appena attiviamo il dispositivo nelle nostre case. Spesso però accade che, per non voglia, o per poca dimestichezza con le diavolerie elettroniche, lasciamo la password di default, quasi sempre formata da una serie di zeri o da 123456. Con password così semplici da individuare, per gli hacker è stato un gioco da ragazzi entrare nei dispositivi e trasformarli in thingsbot, apparecchi che vengono controllati a distanza e che permettono agli hacker di gestirli con scopi non del tutto leciti.


La società di sicurezza Proofpoint, che si è occupata di analizzare la provenienza delle mail infette circolate in rete durante le vacanze di Natale, ne ha rilevate ben 750mila inviate proprio da smartthings, cose intelligenti collegate in rete senza protezioni. Il problema è che nel 2020 si stimano circa 212 miliardi di smartthings in circolazione, il che significa 212 miliardi di dispositivi alla mercè di criminali di ogni genere, dagli hacker che vogliono inviare spam, a veri e propri topi da appartamento che, con poche conoscenze informatiche, potranno manomettere i sistemi di domotica e avventurarsi in casa nostra.


Come difenderci?


Non sottovalutando la sicurezza necessaria a tutto ciò che è connesso in rete, dal pc al telefono, passando per la tv, il frigo, l’antifurto, e ogni dispositvo smart che potremmo trovare sul mercato nei prossimi mesi.