domenica 22 Dicembre 2024
  • CIMBALI M2

Macchine intelligenti per il caffè hackerate, un pericolo per gli utenti

Da leggere

  • Dalla Corte
  • Brambati
  • TME Cialdy Evo
  • Water and more
Demus Lab - Analisi, R&S, consulenza e formazione sul caffè

MILANO – Partiamo da un dato: entro il 2020, secondo gli esperti, circa 13,5 miliardi di “oggetti” saranno connessi a Internet. Questo cambierà radicalmente le nostre abitudini a lavoro e a casa.

Ma come abbiamo detto più volte l’Internet of Things potrebbe mettere in pericolo la nostra sicurezza e con la nostra privacy.

La vulnerabilità degli oggetti intelligenti sempre connessi a Internet è stata recentemente più volte dimostrata a causa di una serie di attacchi denial of service.

Gli attacchi DDoS hanno messo in crisi diverse piattaforme famose come Netflix, Twitter, Pinterest e Spotify.

Secondo gli esperti gran parte di questi attacchi sono gestiti con Mirai, un malware che trasforma i sistemi informatici in botnet controllabili da remoto.

Mirai funziona attraverso la scansione costante dei dispositivi IoT accessibili, come telecamere di sicurezza o router domestici.

Da lì prende il controllo del server accedendo tramite nome utente e password di default del dispositivo, poi trasforma i dispositivi in bot infetti.

Hackerare la macchinetta del caffè

Sul sito Quartz per provare la vulnerabilità degli oggetti IoT hanno provato a infettare la loro macchinetta del caffè smart, ovvero connessa alla rete Wi-Fi.

Perché provare con questo macchinario? Perché è tra i più semplici da infettare per gli hacker e dà la dimostrazione del fatto che se i cyber criminali volessero potrebbero prendere accesso alla maggior parte degli oggetti Internet of Things.

Inizialmente su Quartz hanno modificato le impostazioni dell’app della macchinetta, sono riusciti così a prendere accesso della macchina per il caffè direttamente da computer, senza dover usare l’applicazione creata per smartphone per attivare la preparazione del caffè.

Preso l’accesso alla macchina connessa sono riusciti a prendere accesso a tutta la rete Wi-Fi di casa. Ed è questo l’aspetto più preoccupante.

I produttori e la sicurezza IoT

Mentre la maggior parte dei produttori di dispositivi IoT non ha ancora trovato, o cercato, le soluzioni per rispondere a questo campanello d’allarme, le agenzie governative stanno intensificando la prevenzione.

Visti i recenti attacchi DDoS, il Department of Homeland Security (DHS) e il National Institute of Standards and Technology (NIST) negli Stati Uniti hanno rilasciato dei documenti che forniscono raccomandazioni per aziende e individui, utili per la sicurezza in caso di utilizzo di oggetti connessi.

I documento redatto da DHS prevede sei principi strategici volti a fornire una guida per gli sviluppatori, per i fornitori di servizi e infine per i consumatori.

NIST fornisce un elenco più dettagliato di raccomandazioni per i produttori e gli sviluppatori che cercano di progettare prodotti IoT più sicuri.

La sicurezza degli oggetti intelligenti deve diventare un principio fondamentale, infettare un termostato può sembrare roba da poco e invece può causare dei problemi su grande scala.

CIMBALI M2

Ultime Notizie

Carte Dozio