Violare il vostro frigo: la sicurezza di Internet of Things

Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet

Una delle ultime mode è IoT, o il fenomeno di Internet of things, del quale si parla da un po’(soprattutto da quando è iniziata la discussione dell’IPv6); IoT connette oggetti fisici a Internet e fornisce loro una sorta di IP (tramite NAT o indirizzo IPv6).

Ciò consente di controllare le luci (accensione/spegnimento e attenuazione) tramite telefono, o qualsiasi altra cosa che possa essere collegata (accendere il bollitore, controllare la temperatura del frigo, riscaldare il forno, ecc).

Le possibilità sono praticamente infinite.

Internet of Things Security

Le questioni che IoT suscita sono, ovviamente, una nuova serie di problemi di sicurezza: se tutto è connesso a Internet, è anche incline a essere violato, oggetto di spam, DDoS e generalmente fxttuto.

Immaginate che il vostro allarme sia Internet savvy e qualcuno effettui un DDoS sul quadro di controllo: non potrete più entrare in casa, a meno che non paghiate una sorta di riscatto. E questo accadrà.

Chi è convinto che l’emergente Internet of Things (IOT) diverrà un parco giochi per hacker, tira acqua al proprio mulino con la notizia di venerdì che alcuni ricercatori hanno scoperto una vulnerabilità nelle lampadine Wi-Fi/mesh di rete.

I ricercatori della Context Information Security hanno scoperto che le lampadine a LED del produttore LIFX – progettate per essere controllate da uno smartphone – hanno delle vulnerabilità di sicurezza. Ottenendo l’accesso alla lampadina master, Context è stata in grado di controllare tutte le lampadine collegate e rivelare le configurazioni di rete dell’utente.

Context ha lavorato con LIFX per sviluppare una patch per il bug prima di rilasciare un fix sotto forma di un aggiornamento del firmware. Simon Walker di LIFX ha dichiarato: “Prima della patch, nessun altro tranne Context aveva esposto questa vulnerabilità, molto probabilmente a causa della complessità delle attrezzature e del reverse engineering necessari.”

Per fortuna IoT è una cosa abbastanza nuova, quindi non molti hacker malintenzionati lo stanno esplorando, inoltre, per ora, non c’è nessun reale valore monetario nel violare una lampadina. Piuttosto fastidioso vero? Business critical? No.

Questo, naturalmente, a patto che la lampadina non faccia parte della vostra LAN aziendale e violarla dia accesso alla rete interna…allora diventa una storia completamente diversa.

La scoperta di Context è parte della ricerca in corso nella sicurezza di Internet of Things (IoT), che comprende i parchimetri, frigoriferi connessi a internet e molto altro ancora. Molti di questi componenti, secondo Context, sono stati messi insieme senza pensare alla sicurezza di base.

“È chiaro che nella corsa per montare sul carrozzone dell’IoT, la sicurezza non è una priorità così alta come dovrebbe essere in molti dispositivi connessi”, ha detto Michael Jordan, responsabile della ricerca presso Context. “Abbiamo trovato vulnerabilità anche in altri dispositivi connessi a Internet, dai sistemi di memorizzazione domestica e stampanti, ai monitor e giocattoli per bambini.”

Quindi sì, da quando IoT è diventata più di una ‘cosa’ ed è sempre più adottata, la sicurezza di Internet of Things è importante e potrebbe benissimo diventare il prossimo parco giochi per hacker.

Fortunatamente questo caso è più che altro una condivisione di ricerca/conoscenza piuttosto che qualcosa di rischioso, o un exploit zero-day di un dispositivo IoT. Il prossimo anno, o giù di lì, immagino che incidenti del genere accadranno più spesso.

Fonte: The Register

Fonte: Hacking Your Fridge – Internet of Things Security

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *