macchina-caffe Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Macchine intelligenti per il caffè hackerate, pericolo per gli utenti

Su Quartz hanno dimostrato come è possibile prendere accesso all’intera Rete Wi-Fi di casa partendo da una semplice macchina per il caffè connessa a Internet

Partiamo da un dato: entro il 2020, secondo gli esperti, circa 13,5 miliardi di “oggetti” saranno connessi a Internet. Questo cambierà radicalmente le nostre abitudini a lavoro e a casa. Ma come abbiamo detto più volte l’Internet of Things potrebbe mettere in pericolo la nostra sicurezza e con la nostra privacy.

La vulnerabilità degli oggetti intelligenti sempre connessi a Internet è stata recentemente più volte dimostrata a causa di una serie di attacchi denial of service. Gli attacchi DDoS hanno messo in crisi diverse piattaforme famose come Netflix, Twitter, Pinterest e Spotify. Secondo gli esperti gran parte di questi attacchi sono gestiti con Mirai, un malware che trasforma i sistemi informatici in botnet controllabili da remoto. Mirai funziona attraverso la scansione costante dei dispositivi IoT accessibili, come telecamere di sicurezza o router domestici. Da lì prende il controllo del server accedendo tramite nome utente e password di default del dispositivo, poi trasforma i dispositivi in bot infetti.

Hackerare la macchinetta del caffè

Sul sito Quartz per provare la vulnerabilità degli oggetti IoT hanno provato a infettare la loro macchinetta del caffè smart, ovvero connessa alla rete Wi-Fi. Perché provare con questo macchinario? Perché è tra i più semplici da infettare per gli hacker e dà la dimostrazione del fatto che se i cyber criminali volessero potrebbero prendere accesso alla maggior parte degli oggetti Internet of Things. Inizialmente su Quartz hanno modificato le impostazioni dell’app della macchinetta, sono riusciti così a prendere accesso della macchina per il caffè direttamente da computer, senza dover usare l’applicazione creata per smartphone per attivare la preparazione del caffè. Preso l’accesso alla macchina connessa sono riusciti a prendere accesso a tutta la rete Wi-Fi di casa. Ed è questo l’aspetto più preoccupante.

I produttori e la sicurezza IoT

Clicca sull'immagine per scoprire come mettere al sicuro i propri oggetti smartFonte foto: Shutterstock
Clicca sull’immagine per scoprire come mettere al sicuro i propri oggetti smart

Mentre la maggior parte dei produttori di dispositivi IoT non ha ancora trovato, o cercato, le soluzioni per rispondere a questo campanello d’allarme, le agenzie governative stanno intensificando la prevenzione . Visti i recenti attacchi DDoS, il Department of Homeland Security (DHS) e il National Institute of Standards and Technology (NIST) negli Stati Uniti hanno rilasciato dei documenti che forniscono raccomandazioni per aziende e individui, utili per la sicurezza in caso di utilizzo di oggetti connessi. I documento redatto da DHS prevede sei principi strategici volti a fornire una guida per gli sviluppatori, per i fornitori di servizi e infine per i consumatori. NIST fornisce un elenco più dettagliato di raccomandazioni per i produttori e gli sviluppatori che cercano di progettare prodotti IoT più sicuri. La sicurezza degli oggetti intelligenti deve diventare un principio fondamentale, infettare un termostato può sembrare roba da poco e invece può causare dei problemi su grande scala.

Ti raccomandiamo