Sicurezza Informatica: giocattoli connessi sempre più pericolosi
Un gioco IoT metterebbe a repentaglio la privacy e la sicurezza di bimbi e famiglie. L'orsacchiotto sarebbe stato hackerato e i messaggi finiti nel deep web
Può un tenero orsetto di pezzo trasformarsi in uno dei peggiori incubi per la sicurezza dei bambini? La risposta è sì, se il giocatolo in questione è connesso a Internet. Stiamo parlando di CloudPets, della società Spiral Toys, un semplice peluche IoT che permetteva di inviare messaggi tra adulti e bimbi. Peccato che sia stato hackerato.
Gli sviluppatori hanno realizzato un orsetto Internet of Things privo di protezione nei confronti dei dati che i piccoli e gli adulti si scambiavano attraverso il giocatolo. Ogni messaggio scambiato veniva salvato su un database non protetto da password, o protetto da chiavi di sicurzza molto deboli. Per gli hacker è stato un gioco da ragazzi trovare tutti i dati, utilizzando il famoso motore di ricerca Shodan. Lo stesso usato dai cyber criminali per trovare tutti gli oggetti intelligenti e connessi vulnerabili. Risultato? Gli hacker hanno realizzato un attacco ransomware bloccando i messaggi dei piccoli e minacciando di pubblicarli in Rete se le vittime non avessero pagato il riscatto.
Numeri e pericoli
Stando ai primi calcoli sono circa ottocentomila i dati, le password e i messaggi rubati dagli hacker dall’orsetto intelligente. Si tratta per la maggior parte di messaggi e note vocali di bambini. Il tutto in pochissimo tempo, da Natale ad oggi. Secondo diversi esperti di sicurezza informatica ogni dato trasmesso attraverso questo orsetto “intelligente” può oraè disponibile nel deep web e può essere usato dai cyber criminali per generare un attacco ransomware.
Addio ai giocatoli intelligenti?
Basta un piccolo errore del produttore e ogni vostro messaggio vocale o informazione sulla vostra famiglia, scambiata con un semplice orsacchiotto, può finire in Rete. Sotto gli occhi di tutti. Qualcuno si chiede cosa possa spingere in futuro le persone a comprare dei giocatoli “intelligenti” più cari dei classici giochi e molto più insicuri. Intanto la Spiral Toys dopo lo scandalo è vicina al fallimento, in Germania il governo stesso ha messo al bando il peluche. Gli esperti di sicurezza attaccano la casa costruttrice poiché una volta accortasi della falla nel suo sistema non ha fatto nulla per evitare il peggio e non ha avvisato i consumatori. Inoltre ha permesso alle persone di registrarsi con il giocatolo usando password troppo facili da decifrare, come 123 o qwe.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
