Dai robot ai giocattoli, le minacce hacker ai dispositivi collegati a Internet
La maggior parte dei dispositivi connessi alla Rete presenta gravi falle nella sicurezza informatica, con il rischio concreto di cyber-attacchi…
I robot
Schiere di robot in mano ad hacker malintenzionati in grado di controllarli da remoto. Uno dei peggiori incubi fantascientifici potrebbe diventare realtà, a meno che non si prendano velocemente seri provvedimenti. A lanciare l’allarme è la società statunitense di sicurezza informatica IOActive. L’azienda di Seattle ha esaminato i robot domestici e industriali di sei diverse compagnie (SoftBank Robotics, Universal Robots, Rethink Robotics, UBTECH Robotics, Robotis, Asratec Corp): in tutti i casi IOActive ha rilevato importanti falle nella sicurezza, che vanno dagli scarsi sistemi crittografici alle vulnerabili configurazioni predefinite fino a difetti nell’autenticazione. Secondo quanto affermano i ricercatori, il controllo in questione — nemmeno troppo approfondito, sostiene la società di Seattle — era sottolineare i problemi di privacy e di sicurezza dei robot attualmente in commercio (molti dei quali sono dotati di microfoni e telecamere), con tutti i rischi che ciò comporta. La situazione appare ancora può grave se si pensa che molto probabilmente i robot del futuro saranno tutti connessi a Internet e in grado di spostarsi nello spazio. Ma tra gli oggetti a rischio di attacchi hacker ce ne sono altri ben più insospettabili. Come i giocattoli per i bambini, le automobili, e i vari elettrodomestici per le cosiddette «smart home».
I giocattoli «connessi»
L’agenzia tedesca per le telecomunicazioni (il Bundesnetzagentur) ha vietato la vendita di una bambola interattiva e ha suggerito a chi già ne possiede una di toglierle le batterie per disattivarla. La bambola, che si chiama Cayla ed è prodotta dalla compagnia Genesis Toys, è dotata di un microfono collegabile via Bluetooth con qualsiasi smartphone nel raggio di 10 metri, con il rischio che un estraneo possa ascoltare quanto dicono i bambini o perfino entrare in contatto con loro. L’agenzia federale ha detto che la bambola cela un «sistema nascosto di trasmissione», vietato dalla legge tedesca. Nel 2016 la Genesis Toys è stata citata in giudizio di fronte alla Free Trade Commission da un gruppo di consumatori statunitensi, convinti che Cayla raccogliesse illecitamente dati dai bambini per trasmetterli alla società Nuance Communications, autrice dell’applicazione che accompagna il giocattolo. Simili preoccupazioni riguardano I-Que Intelligent Robot, un altro giocattolo prodotto da Genesis Toys. Recentemente si è inoltre scoperto che i dati degli utenti di CloudPets — i peluche connessi a Internet prodotti dall’azienda californiana Spiral Toys che permettono di scambiarsi messaggi registrati a distanza — sono stati rilasciati dall’azienda nel database online MongoDb, servizio di archiviazione non protetto da password o da firewall.
Le automobili
Già da qualche anno l’allarme attacco hacker riguarda anche le più recenti automobili, dotate di decine di sistemi elettronici diversi e connesse a Internet. Con rischi molto seri: i cybercriminali potrebbero attaccare persino i sistemi di controllo della sicurezza delle auto, come il sistema elettronico che su molte auto gestisce la frenata o l’accelerazione. Le falle nella sicurezza informatica sono molteplici e le possibilità di utilizzarle per hackerare un’auto reali. Come hanno dimostrato due anni fa i pirati informatici Charlie Miller e Chris Valasek prendendo il controllo di una Jeep Cherokee attraverso il sistema di comunicazione Uconnect, usato in migliaia di veicoli. Nel corso dell’ultima RSA security conference, che si è tenuta lo scorso febbraio a San Francisco, i ricercatori di Kaspersky Lab, azienda russa produttrice di software per la sicurezza informatica, hanno evidenziato falle di vario tipo in diverse applicazioni Android per le automobili. Sfruttando i bug in questione, un hacker può prendere il controllo dell’auto, sbloccare le portiere, disattivare l’allarme e in teoria anche rubare il veicolo.
Le «case intelligenti»
Frigoriferi, luci, televisori e termostati collegati alla Rete e regolati dalle nostre esigenze sono il sogno di molti. Ma pochi sono consapevoli del fatto che gli elettrodomestici che compongono le sempre più diffuse «smart home» sono un rischio per la nostra sicurezza e per la nostra privacy. E vulnerabili ad attacchi hacker. Esattamente come è successo lo scorso ottobre negli Stati Uniti, quando un cyber-attacco ha bloccato i server della Dyn, azienda del New Hampshire che indirizza il traffico Web, rendendo inaccessibili a milioni di utenti centinaia di siti. Secondo gli esperti, l’attacco – di tipo Ddos (Distributed Denial of Service) – sarebbe partito da migliaia di oggetti «smart», che dalle case di ignari cittadini avrebbero intasato i server dell’azienda di «false richieste» provocandone un rallentamento e infine il blocco. (fonte)
