back to top

IoT e l’hacking dei termostati

La diffusione nelle nostre case di oggetti intelligenti e costantemente connessi alla Rete rappresenta uno dei fenomeni più interessanti degli ultimi anni in tema di innovazione, il sospetto che tale settore non offra sufficienti garanzie dal punto di vista della sicurezza sembrerebbe però farsi sempre più forte, anche alla luce di casi eclatanti come quello che ha coinvolto di recente Heatmiser.

Quest’ultimo è una piattaforma che consente di gestire il proprio termostato smart diretttamente online; fin qui tutto bene, si tratta obbiettivamente di un servizio molto comodo, se non fosse per il fatto che nelle scorse ore il portale è stato attaccato e utenti malintenzionati sarebbero riusciti a prendere il controllo delle funzionalità disponibili.

Pubblicitร 

A preoccupare è soprattutto il fatto che per portare a termine questa incursione sia stata utilizzata una tecnica estremamente semplice, gli attaccanti avrebbero ricercato gli indirizzi IP corrispondenti ai dispositivi tramite il portale Shodan, fatto questo raggiungere le schermata di login per il controllo dei termostati sarebbe stato praticamente immediato.

Per l’autenticazione sarebbero state utilizzate le credezionali "nascoste" (si fa per dire) nel sorgente della pagina, fatto questo sarebbe stato un gioco da ragazzi alterare i valori delle temparature, reimpostate dai 23° di default ai certamente meno sopportabili 35°. Fortunatamente la vicenda non avrebbe prodotto ulteriori conseguenze.

Quanto accaduto sarebbe comunque servito per evidenziare la presenza di una vulnerabilità ora risolta dai tecnici di Heatmiser. Anche se in questo caso l’attacco si sarebbe risolto con un breve disagio per l’utenza, il problema della sicurezza dei dispositivi IoT (Internet of Things) in generale meriterebbe maggiore considerazione sia da parte dei produttori che dell’utenza.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Elon Musk fonda un nuovo partito, l’America Party

Elon Musk ha confermato l'intenzione di creare un nuovo...

Meta vuole una “maggiore etร  digitale” unica in tutta la UE

Meta, societร  che fa capo a piattaforme come Facebook,...

TikTok: milioni di visualizzazioni per video razzisti generati con l’AI

Una nuova indagine condotta da Media Matters rivelerebbe una...

Meta: i chatbot AI inviano messaggi non richiesti agli utenti?

Meta starebbe sperimentando una nuova funzionalitร  per i suoi...

Gemini gestisce chiamate e messaggi su WhatsApp

L'applicazione mobile di Gemini per dispositivi Android di Google...

SPID: il Governo lo spegnerร  entro 2 o 3 anni

Intervenuto nel corso di un'audizione presso la Commissione parlamentare...
Pubblicitร