IoT: Internet delle cose o internet delle minacce?

Nel 2014, l’esperto di sicurezza di Kaspersky Lab, David Jacoby, ha deciso di verificare quanto i dispositivi elettronici presenti nel salotto della sua abitazione fossero esposti ad un attacco informatico. È emerso che tutti i dispositivi presi in esame contenevano vulnerabilità. Nel 2015, un team di esperti anti-malware di Kaspersky Lab ha ripetuto l’esperimento con una piccola differenza: mentre la ricerca di David Jacoby si concentrava soprattutto su server collegati in rete, router e Smart Tv, questa volta i ricercatori si sono focalizzati su una serie di dispositivi connessi disponibili nel mercato delle Smart Home.

Per l’esperimento sono stati selezionati un dongle USB per lo streaming video e alcuni dispositivi controllabili da smartphone, tra cui una videocamera IP, una macchina da caffè e un sistema di sicurezza per la casa. Dalla ricerca è emerso che quasi tutti questi dispositivi contenevano delle vulnerabilità.

Durante l’esperimento, un baby monitor ha consentito ad un hacker di connettersi ad esso usando la stessa rete del proprietario della videocamera, guardare i video e riprodurre l’audio. Altri modelli di videocamera dello stesso produttore hanno permesso ai criminali di ottenere le password del proprietario. L’esperimento ha dimostrato, inoltre, che il criminale avrebbe potuto recuperare la password di root dalla videocamera e modificarne il firmware.

Nel caso delle macchine da caffè controllate da app non è necessario che il criminale informatico sia collegato alla stessa rete della vittima. La macchina da caffè esaminata durante l’esperimento inviava informazioni in chiaro sufficienti da consentire ad un hacker di individuare la password dell’intera rete Wi-Fi.

Quanto al sistema di sicurezza controllato via smartphone, i ricercatori di Kaspersky Lab hanno riscontrato poche problematiche e rilevato che il software del sistema fosse sicuro abbastanza da resistere ad un cyberattacco. Le vulnerabilità erano presenti perlopiù in uno dei sensori utilizzati dal sistema.

Il sensore di contatto, progettato per far scattare l’allarme quando una porta o una finestra si apre, funziona rilevando un campo magnetico emesso da un magnete montato su porte o finestre. Quando una delle due viene aperta, il campo magnetico scompare e questo fa sì che il sensore invii messaggi d’allarme al sistema. Tuttavia, se il campo magnetico risulta presente, nessun segnale d’allarme viene inviato.

Durante la sessione sperimentale che ha preso in esame il sistema di sicurezza per la casa, gli esperti di Kaspersky Lab, utilizzando una semplice calamita, hanno riprodotto il campo magnetico generato dal magnete posizionato sulla finestra. Di conseguenza, era possibile aprire e chiudere la finestra senza far scattare l’allarme. Il grande problema di questa vulnerabilità è che non può essere risolta con un aggiornamento del software perché è la progettazione del sistema di sicurezza stesso ad essere vulnerabile. Inoltre, cosa ancor più preoccupante, i dispositivi basati su sensori di campo magnetico sono una tipologia comunissima di sensori, utilizzata da diversi sistemi di sicurezza domestica presenti sul mercato.

Dal nostro esperimento è emerso però un dato rassicurante, ovvero che la sicurezza informatica è un fattore che viene spesso preso in considerazione dai vendor di dispositivi IoT durante la fase di sviluppo del prodotto. Ciò nonostante, ogni dispositivo connesso e controllato da una app ha quasi sempre almeno una criticità legata alla sicurezza sfruttabile dai criminali. Ecco perchè è importante che i produttori risolvano tutte le vulnerabilità, anche quelle meno critiche, prima che il prodotto venga messo sul mercato. Risolvere un problema quando sono già migliaia i consumatori che hanno acquistato il prodotto può diventare veramente oneroso“, ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Gli esperti di Kaspersky Lab suggeriscono di seguire alcune semplici regole al fine di aiutare gli utenti a proteggere le loro vite e quelle dei loro cari dalle vulnerabilità degli oggetti presenti nelle case connesse:

  1. Prima di acquistare qualsiasi dispositivo IoT è sempre meglio fare una ricerca su Internet per monitorare le notizie legate alle vulnerabilità di quel determinato dispositivo. L’Internet delle Cose è un argomento caldo e molti ricercatori stanno facendo un ottimo lavoro nel tentativo di rilevare le criticità presenti in prodotti di questo tipo: dai baby monitor ai fucili controllati da app. È molto probabile, infatti, che il dispositivo sia già stato oggetto di approfondite analisi ed è quindi altrettanto possibile scoprire se le vulnerabilità sono già state risolte.
  2. Acquistare prodotti appena immessi sul mercato potrebbe non essere sempre una buona idea. Insieme ai bug standard relativi ai nuovi prodotti, questi dispositivi potrebbero avere problemi non ancora individuati dai ricercatori. La cosa migliore da fare è acquistare prodotti già sottoposti a diversi aggiornamenti software.
  3. Quando si sceglie l’aspetto della vita da voler rendere più “smart” è sempre meglio considerare tutti i rischi legati alla sicurezza. Se la casa è il posto dove vengono conservati gran parte degli oggetti di valore, la scelta migliore da fare è sicuramente optare per un sistema d’allarme professionale che sostituisca o implementi un sistema d’allarme già esistente controllato via app o che assembli il sistema d’allarme esistente in modo tale che nessuna vulnerabilità possa compromettere la sua attività. Quando si sceglie un dispositivo che raccoglie informazioni sulla vita personale dell’utente e delle persone a lui care – ad esempio un baby monitor – è sempre meglio optare per il modello RF (frequenza radio) più semplice presente sul mercato, vale a dire un modello che sia capace di trasmettere segnali audio senza connessione Internet.
Ultime notizie
giovani
Società

Una riflessione su giovani, futuro, valori

In Italia i giovani credono in valori quali la democrazia, la salute, il valore del tempo libero, ma non hanno fiducia nelle possibilità di realizzazione che il nostro Paese può offrire loro.
di  RAFFAELLA SASO*
giovani
toscana 2050
Futuro

“Toscana 2050”: un progetto per anticipare il futuro

“Toscana 2050” è il primo progetto multidisciplinare nato per scrivere il futuro con un approccio inclusivo e partecipativo, coinvolgendo tutti gli attori della società, con un’attenzione particolare verso le scuole e i giovani e l’IA come tecnologia chiave di progettazione.
di Elena Vian*
toscana 2050
economia digitale
Tecnologia

Economia digitale, imprese italiane promosse ma c’è un gap nelle competenze

Economia digitale motore della crescita: secondo un recente report OCSE le imprese italiane superano la media OCSE per uso del cloud computing e di Internet of Things, ma al di fuori del contesto aziendale esiste ancora un gap nelle competenze digitali e nella formazione scientifica, ancora più evidente per le donne.
di Mariarosaria Zamboi
economia digitale
porti
Recensioni

I porti italiani hub energetici e di sostenibilità nel saggio di Sergio Prete

I porti italiani hanno un ruolo cruciale nella transizione energetica, per la sostenibilità e lo sviluppo dei traffici di materie prime con il Nordafrica, come spiega il saggio di Sergio Prete, Presidente dell’Autorità di Sistema Portuale del Mar Ionio e dell’Autorità Portuale di Taranto.
di Angela Fiore
porti
generazione
Società

I giovani e i loro obiettivi futuri. Rischi, valori e inquietudini di una generazione

La generazione giovane, meglio nota come Generazione Z, manifesta dubbi e timori rispetto ai rischi sociali ed economici che deve affrontare, nella consapevolezza di vivere in una epoca di incertezza e forte cambiamento a livello globale.
di Angela Fiore
generazione
piattaforme
Tecnologia

“Pagati per”: il business delle piattaforme che premiano passioni e attività quotidiane

La tecnologia, con la sua capacità di connettere persone e opportunità, ha dato vita a un nuovo modello economico basato su piattaforme digitali che pagano gli utenti per svolgere attività quotidiane o trasformare passioni in micro-redditi, ridefinendo così la relazione fra tempo libero, passioni e denaro.
di Mariarosaria Zamboi
piattaforme
Franco Ferrarotti
Società

Ricordo di Franco Ferrarotti. Per superare i contrasti proviamo a costruire un nuovo ellenismo

In ricordo di Franco Ferrarotti, padre della Sociologia italiana scomparso recentemente, una intervista che si propone come sintesi di diversi momenti di confronto avuti con lo studioso.
di Massimiliano Cannata
Franco Ferrarotti
donne e intelligenza artificiale
Donne

Donne e Intelligenza Artificiale, il rischio è alimentare il divario di genere

Come influirà sulla vita delle donne l’uso dell’Intelligenza Artificiale? Se lo sono chiesti gli autori del volume “Donne Controcorrente in AI e Innovazione”. Ad oggi, sappiamo che la scarsa rappresentanza femminile nei processi di creazione della IA rischia di perpetuare i pregiudizi di genere.
di redazione
donne e intelligenza artificiale
Intervista

La nostra Costituzione fatta di solidarietà e uguaglianza: intervista al Presidente Giovanni Maria Flick

Il Prof. Giovanni Maria Flick parla delle riforme che riguardano giustizia, premierato, e la recente autonomia differenziata che, se realizzate interamente dal governo attuale, cambieranno il volto della nostra Costituzione, nata sui principi in primis territoriali di solidarietà e uguaglianza.
di Antonio Alizzi
gioco
Gioco

Gioco pubblico contro il gioco illegale: il federalismo normativo non aiuta

Il gioco pubblico è una risorsa per imprese e lavoratori e nel contrasto al gioco illegale, ma la confusione normativa e la ghettizzazione del settore rischiano di non dare valore ai punti vendita generalisti, che da soli generano circa due terzi degli incassi per l’Erario.
di Angelo Caliendo*
gioco