Se i dispositivi IoT come i climatizzatori non sono protetti possono anche mettere a rischio le nostre vite

I dispositivi IoT possono migliorare la nostra vita, ma anche renderla un incubo o addirittura metterla a rischio se non sono adeguatamente protetti. L’attacco con la botnet Mirai ha dimostrato che non sono a rischio di cyber attacchi solo computer, smartphone o i tablet. Ma anche apparecchi di uso comune come lavatrici, telecamere e stampanti. Non sono esclusi dalle minacce hacker nemmeno i climatizzatori, fondamentali in un’estate calda come questa. Lo fa capire chiaramente Paola Guidi nel suo blog “La Casa di Paola”, raccontando una storia accaduta recentemente durante la conferenza DEF-CON a Las Vegas. Paola vi si trovava in veste di giornalista ed era appena entrata in sala stampa quando all’improvviso ha smesso di funzionare l’air conditioning. A proposito scrive che “il lungo coltello dell’assassino, come qui chiamano il gelido getto del condizionamento, comincia a diminuire; cede al fresco, poi al caldo e subito dopo ad una calura insostenibile”.

Condizionatori bloccati e riavviati per dimostrare che possono essere controllati da remoto, escludendo i proprietari

Ovviamente scatta il Panico tra la stampa, anche perché Las Vegas è nel deserto del Nevada e le temperature raggiungono picchi molto elevati. Però, come spiega Paola “due specialisti in sicurezza informatica, si presentano e subito ci dicono di non allarmarci”. L’air conditioning riprende a funzionare e la temperatura, infatti, torna di nuovo quella giusta. A quanto ha appreso la giornalista, gli hacker che partecipano a DEF-CON a scopo dimostrativo hanno violato i termostati IP dell’impianto di climatizzazione. Peraltro, non è la prima volta che accade, anche se in passato le intrusioni erano di natura dolosa. La loro operazione è stata condotta per dimostrare quanto siano ancora vulnerabili ai cyber attacchi i dispositivi IoT. A prescindere dal tipo, dimensione e funzione. Di conseguenza, una cybersecurity efficiente nel settore è ancora lontana.

Come sono stati hackerati i climatizzatori

I due cyber esperti intervistati da Paola Guidi si chiamano Andrew Tierney et Ken Munro. Lavorano per la società inglese di cybersecurity Pen Test Partners. Sono riusciti ad hackerare i climatizzatori sfruttando un bug esistente nel termostato intelligente che gira su Linux. Questo consente di controllare termostato e casa via internet. Poi hanno bloccato l’accesso all’air conditioning e immesso un ransomware che lo avrebbe sbloccato solo dopo il pagamento di un riscatto.

Quali pericoli rappresenta la scarsa cybersecurity di dispositivi IoT come questi

Quanto avvenuto dimostra ancora di più quanto sia fondamentale sviluppare una cybersecurity efficiente ed efficace per il settore IoT. Cosa succederebbe se qualcuno ripetesse l’esperimento dei due esperti, ma con volontà diversa e malevola? Per esempio, in estate si potrebbero bloccare i termostati alla temperatura più elevata e in inverno a quella maggiormente bassa, portandola addirittura sotto lo zero. Non necessariamente a scopo di lucro per recuperare fondi con i ransomware. Ma anche per arrecare danni o addirittura minacciare la vita delle vittime. Un episodio simile è accaduto con i termosifoni di un paese in Scandinavia. Qualcuno ha bloccato in remoto per ore l’impianto centralizzato del centro abitato, portando il gelo ovunque. Fortunatamente le autorità sono riuscite a reagire ma l’incidente poteva avere conclusioni catastrofiche.

La notizia sull’hackeraggio dei climatizzatori dal blog La Casa di Paola

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *