orsacchiotto Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Sicurezza Informatica: giocattoli connessi sempre più pericolosi

Un gioco IoT metterebbe a repentaglio la privacy e la sicurezza di bimbi e famiglie. L'orsacchiotto sarebbe stato hackerato e i messaggi finiti nel deep web

Può un tenero orsetto di pezzo trasformarsi in uno dei peggiori incubi per la sicurezza dei bambini? La risposta è sì, se il giocatolo in questione è connesso a Internet. Stiamo parlando di CloudPets, della società Spiral Toys, un semplice peluche IoT che permetteva di inviare messaggi tra adulti e bimbi. Peccato che sia stato hackerato.

Gli sviluppatori hanno realizzato un orsetto Internet of Things privo di protezione nei confronti dei dati che i piccoli e gli adulti si scambiavano attraverso il giocatolo. Ogni messaggio scambiato veniva salvato su un database non protetto da password, o protetto da chiavi di sicurzza molto deboli. Per gli hacker è stato un gioco da ragazzi trovare tutti i dati, utilizzando il famoso motore di ricerca Shodan. Lo stesso usato dai cyber criminali per trovare tutti gli oggetti intelligenti e connessi vulnerabili. Risultato? Gli hacker hanno realizzato un attacco ransomware bloccando i messaggi dei piccoli e minacciando di pubblicarli in Rete se le vittime non avessero pagato il riscatto.

Numeri e pericoli

Stando ai primi calcoli sono circa ottocentomila i dati, le password e i messaggi rubati dagli hacker dall’orsetto intelligente. Si tratta per la maggior parte di messaggi e note vocali di bambini. Il tutto in pochissimo tempo, da Natale ad oggi. Secondo diversi esperti di sicurezza informatica ogni dato trasmesso attraverso questo orsetto “intelligente” può oraè disponibile nel deep web e può essere usato dai cyber criminali per generare un attacco ransomware.

Addio ai giocatoli intelligenti?

Basta un piccolo errore del produttore e ogni vostro messaggio vocale o informazione sulla vostra famiglia, scambiata con un semplice orsacchiotto, può finire in Rete. Sotto gli occhi di tutti. Qualcuno si chiede cosa possa spingere in futuro le persone a comprare dei giocatoli “intelligenti” più cari dei classici giochi e molto più insicuri. Intanto la Spiral Toys dopo lo scandalo è vicina al fallimento, in Germania il governo stesso ha messo al bando il peluche. Gli esperti di sicurezza attaccano la casa costruttrice poiché una volta accortasi della falla nel suo sistema non ha fatto nulla per evitare il peggio e non ha avvisato i consumatori. Inoltre ha permesso alle persone di registrarsi con il giocatolo usando password troppo facili da decifrare, come 123 o qwe.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo