back to top

IoT e l’hacking dei termostati

La diffusione nelle nostre case di oggetti intelligenti e costantemente connessi alla Rete rappresenta uno dei fenomeni più interessanti degli ultimi anni in tema di innovazione, il sospetto che tale settore non offra sufficienti garanzie dal punto di vista della sicurezza sembrerebbe però farsi sempre più forte, anche alla luce di casi eclatanti come quello che ha coinvolto di recente Heatmiser.

Quest’ultimo è una piattaforma che consente di gestire il proprio termostato smart diretttamente online; fin qui tutto bene, si tratta obbiettivamente di un servizio molto comodo, se non fosse per il fatto che nelle scorse ore il portale è stato attaccato e utenti malintenzionati sarebbero riusciti a prendere il controllo delle funzionalità disponibili.

Pubblicitร 

A preoccupare è soprattutto il fatto che per portare a termine questa incursione sia stata utilizzata una tecnica estremamente semplice, gli attaccanti avrebbero ricercato gli indirizzi IP corrispondenti ai dispositivi tramite il portale Shodan, fatto questo raggiungere le schermata di login per il controllo dei termostati sarebbe stato praticamente immediato.

Per l’autenticazione sarebbero state utilizzate le credezionali "nascoste" (si fa per dire) nel sorgente della pagina, fatto questo sarebbe stato un gioco da ragazzi alterare i valori delle temparature, reimpostate dai 23° di default ai certamente meno sopportabili 35°. Fortunatamente la vicenda non avrebbe prodotto ulteriori conseguenze.

Quanto accaduto sarebbe comunque servito per evidenziare la presenza di una vulnerabilità ora risolta dai tecnici di Heatmiser. Anche se in questo caso l’attacco si sarebbe risolto con un breve disagio per l’utenza, il problema della sicurezza dei dispositivi IoT (Internet of Things) in generale meriterebbe maggiore considerazione sia da parte dei produttori che dell’utenza.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google: con l’AI Mode crolla i traffico sui siti di news

Ormai possiamo dirlo con una certa sicurezza, il mondo...

Google rilascia Android 16

Android 16 รจ finalmente disponibile e inizia ora il...

Anthropic chiude il blog scritto da Claude AI poco dopo il lancio

รˆ durata veramente poco l'avventura di Claude Explains, il...

WhatsApp beta: riepiloghi dei messaggi con l’AI

Con la versione beta 2.25.18.18 di WhatsApp per Android,...

Aylo blocca l’accesso ai siti per adulti in Francia

I colossi dell'intrattenimento per adulti online Pornhub, YouPorn e...

Metร  dei giovani vorrebbero un mondo senza Internet

Una nuova e per molti versi sorprendente ricerca pubblicata...
Pubblicitร