Lampadine, baby monitor e barche: tutto si può craccare

Le Philips Hue sono l'ultimo esempio di oggetti collegati vulnerabili.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

È l'Internet delle cose, in cui tutto è collegato, tutto comunica, tutto è social, e tutto è una potenziale vittima di cracker, dai ragazzini che violano i sistemi per divertirsi ai professionisti del crimine digitale. Non sono al sicuro nemmeno le lampadine, come dimostra il caso delle Philips Hue.

Presentate verso la fine del 2012, le Philips Hue sono lampadine "intelligenti" che si collegano al Wi-Fi di casa e si controllano tramite iPhone, per cambiare la temperatura della luce e il colore. E possono anche causare problemi piuttosto seri, se un malintenzionato o un burlone s'introduce nel sistema.

Lo ha scoperto il ricercatore Nitesh Dhanjani, che ha sviluppato anche un attacco dimostrativo. Le Philips Hue sono un prodotto di nicchia, ma la scoperta ha implicazioni serie. "Probabilmente le lampadine intelligenti saranno usate nelle prossime costruzioni. Possibili abusi, come un intruso che spegne le luci in un ospedale o altri luoghi pubblici, potrebbero avere conseguenze serie", spiega Dhanjani.

Il ricercatore ha spiegato anche di aver provato inutilmente a contattare Philips per informare l'azienda del problema. "È importante che Philips e altre società che creano prodotti di consumi per l'Internet delle cose prendano faccende come questa seriamente" scrive Dhanjani. La società olandese tuttavia non sembra preparata, ma d'altra parte sono molti a ritenere questi eventi al limite del folclore, non certo delle vere e proprie minacce.

Lo pensavano anche i genitori di Allyson, bambina di 2 anni dal cui baby monitor all'improvviso è uscita una voce sconosciuta che la insultava. La piccola è sorda, e fortunatamente non ha potuto sentire gli improperi, ma i genitori sì. L'intruso digitale ha colto l'occasione per insultare anche loro, ma fortunatamente non ha svegliato il fratello di Allyson, che invece ci sente benissimo.

L'arma del reato in questo caso è una videocamera IP Foscam, della quale è nota una vulnerabilità che permette questo tipo di attacco; nota tra gli esperti di sicurezza, almeno, non certo tra gli ignari genitori che la comprano al supermercato. Se ancora non bastasse, si potrebbero citare i ricercatori texani che hanno mandato un yatch fuori rotta con un segnale GPS alterato, ma si può anche dirottare un drone in volo.

Oggigiorno queste storie si possono effettivamente vedere come prove di bravura, esperimenti e dimostrazioni divertenti. Non sono noti in effetti attacchi dalle conseguenze serie, ma potrebbe accadere anche domani. Ogni giorno ognuno di noi conta su un maggior numero di oggetti che in qualche modo sono collegati alla Rete: automobili, frigoriferi, termostati, persino gli abiti. Come la prendereste se un buontempone vi spegnesse il riscaldamento in pieno inverno, così, tanto per vedere l'effetto che fa?