Climatizzatori, quando gli hacker prendono il controllo

Hanno sfruttato un bug esistente nel termostato intelligente che gira su Linux per violare il sistema e prenderne il controllo.

ad-unit-arte-e-kaos-alassio-728-90

Gli hacker hanno sfruttato un bug esistente nel termostato intelligente che gira su Linux. Questo consente di controllare termostato e casa via Internet.

I dispositivi IoT (Internet of Things - Internet delle cose, ndr) possono migliorare la nostra vita, ma anche renderla un incubo o addirittura metterla a rischio se non sono adeguatamente protetti. A rischio di cyber attacchi non sono solo computer, smartphone o tablet, ma anche apparecchi di uso comune come lavatrici, telecamere e stampanti.

Non sono esclusi dalle minacce hacker nemmeno i climatizzatori.

Paola Guidi, redatrice di “La Casa di Paola”, si trovava alla conferenza DEF-CON a Las Vegas in veste di giornalista ed era appena entrata in sala stampa quando all’improvviso ha smesso di funzionare l’air conditioning.

Ovviamente, trovandosi Las Vegas nel deserto del Nevada, le temperature raggiungono picchi molto elevati. Però, «due specialisti in sicurezza informatica, si presentano e subito ci dicono di non allarmarci».

Il climatizzatore riprende a funzionare e la temperatura, infatti, torna di nuovo quella giusta. A quanto ha appreso la giornalista, gli hacker che partecipano a DEF-CON a scopo dimostrativo hanno violato gli IP dei termostati dell’impianto di climatizzazione.

Peraltro, non è la prima volta che accade, anche se in passato le intrusioni erano di natura dolosa.

La loro operazione è stata condotta per dimostrare quanto siano ancora vulnerabili ai cyber attacchi i dispositivi IoT.

A prescindere dal tipo, dimensione e funzione. Di conseguenza, una cyber security efficiente nel settore è ancora lontana.

Come sono stati hackerati i climatizzatori?

I due cyber esperti, Andrew Tierney e Ken Munro, lavorano per la società inglese di cyber security Pen Test Partners. Sono riusciti ad hackerare i climatizzatori sfruttando un bug esistente nel termostato intelligente che gira su Linux.

Questo consente di controllare termostato e casa via Internet. Poi hanno bloccato l’accesso all’air conditioning e immesso un ransomware che lo avrebbe sbloccato solo dopo il pagamento di un riscatto.

Quali pericoli rappresenta la scarsa cybersecurity di dispositivi IoT come questi?

Quanto avvenuto dimostra ancora di più quanto sia fondamentale sviluppare una cybersecurity efficiente ed efficace per il settore IoT.

Cosa succederebbe se qualcuno ripetesse l’esperimento dei due esperti, ma con volontà diversa e malevola (Black Hat Hacker, ndr) ?

Per esempio, in estate si potrebbero bloccare i termostati alla temperatura più elevata e in inverno a quella maggiormente bassa, portandola addirittura sotto lo zero.

Non necessariamente a scopo di lucro per recuperare fondi con i ransomware.

Ma anche per arrecare danni o addirittura minacciare la vita delle vittime. Un episodio simile è accaduto con i termosifoni di un paese in Scandinavia.

Qualcuno ha bloccato in remoto per ore l’impianto centralizzato del centro abitato, portando il gelo ovunque.

Fortunatamente le autorità sono riuscite a reagire ma l’incidente poteva avere conclusioni catastrofiche.

Gianluca Gargiulo

Per segnalare alla redazione refusi, imprecisioni ed errori è disponibile un modulo dedicato.

La TUA pubblicità qui. Contattaci