Interconnessione… ma con giudizio

by Redazione 0

lifx-wifi-bulbs

lifx-wifi-bulbsSi parla (fin troppo) di “Internet delle cose”, sulla realtà ormai non più fantascientifica che gli oggetti più disparati dialogano tra loro via web e senza fili: orologi, televisori, lampadine, allarmi, defibrillatori, telecamere di sorveglianza… Si stimano entro il 2020 oltre 26 miliardi di oggetti nel mondo connessi a un’Internet integrata, con ovvi legami a meccanica e automazione, fornendo nuovi servizi utili e riducendo i costi.
Molte aziende stanno però integrando Internet nei propri dispositivi senza le dovute cautele, con risultati tra il ridicolo e il pericoloso: di recente è emersa una falla che permetteva a chiunque fosse a portata di Wi-Fi di prendere il controllo delle lampadine “intelligenti” della LIFX.
Queste lampadine LED sono interconnesse senza fili in modo da poter essere accese e spente tramite uno smartphone abilitato. Ma condividevando le credenziali di accesso alla rete Wi-Fi senza protezioni, permettevano di rubare queste stesse credenziali semplicemente studiando com’erano fatte le lampadine, analizzando il traffico di dati diffuso via Wi-Fi e imitando via computer il segnale di una lampadina “smart”. Si provi a immaginare un virus che invece di bloccare il computer lascia al buio un intero edificio o accende a caso le luci nel cuore della notte… se poi le lampadine sono sulla stessa rete Wi-Fi utilizzata dai computer di un’azienda, possono essere usate come punto debole del sistema per captare la password della rete!
I ricercatori della Context Information Security che hanno scoperto la falla hanno agito responsabilmente e hanno allertato la casa produttrice delle lampadine, che ha reso disponibile un aggiornamento che risolve la falla: ma poi è rimasto il problema d’informare gli acquirenti, oltre alla situazione surreale di chiamare un informatico per aggiustare una lampadina…