Casa, elettrodomestici, tutto è a rischio hacker. E non lo capiamo

L'idea di svegliarmi la mattina e dover rispolverare la vecchia moka per fare il caffè un po' mi turba. Tuttavia qualcuno ha dimostrato che potrebbe toccarci anche questo destino. Il ricercatore è riuscito a installare un malware, per la precisione un ransomware, su un macchina per caffè smart, bloccandone in funzionamento.

L'impresa è riuscita a Martin Hron che, dopo avere acquistato l'apparecchio, ha scoperto che funzionava come un access point wireless con una connessione non cifrata. Quindi è riuscito a addentrarsi nel software di gestione del dispositivo e lo ha compromesso. Se pensate che si tratti di un caso isolato vi sbagliate perché da tempo uno stuolo di esperti di sicurezza esplora con grande interesse le debolezza dei piccoli e grandi oggetti che appartengo all'Internet delle Cose.

Negli ultimo quattro anni è stato violato ogni genere di dispositivo: smart tv trasformati in sistemi di intercettazione ambientale, termostati a cui è stato invertito il funzionamento, sistemi antifurto e di videosorveglianza utilizzati per spiare nelle case di ignari cittadini. I più burloni hanno dimostrato come sia possibile prendere il controllo da remoto di un vibratore, violando la sicurezza della app installabile su smart phone che lo gestiva a distanza. Tanto per dare qualche numero ancora tra il 2015 e il 2016, nel corso del DefCon, una ben nota manifestazione dedicata alla cybersecurity che si svolge ogni anno a Las Vegas, sono stati analizzati 51 dispositivi intelligenti, prodotti da 39 differenti aziende, e sono state individuate ben 113 vulnerabilità.

In buona sostanza già oggi, ma soprattutto in un prossimo futuro, saremo potenzialmente vittime delle debolezze di decine di oggetti che, in definitiva, sono sostanzialmente dei "sistemi informatici" capaci di fare anche altre cose.

Potete capire quanto mi lasci perplesso l'atteggiamento di milioni di persone che tendono a considerare quella che oggi chiamiamo cyber security una questione che non li riguarda, nella migliore delle ipotesi, una terribile scocciatura, nella peggiore. In tal modo la maggior parte di noi ignora o aggira le più elementari regole alla base della propria sicurezza digitale: password banali (tragicamente spesso si tratta sempre della stessa) che vengono utilizzate per decine di servizi della società dell'informazioni, profili social che forniscono dettagli della nostra vita che nella realtà fisica faticheremmo a raccontare anche a un caro amico, l'incapacità di trattenerci dal cliccare o tappare su qualsiasi link pur non avendo nemmeno letto e capito dove stiamo finendo. Infine il grande equivoco che ci porta ad essere insofferenti rispetto a tutte quelle regole obbligatorie quando siamo sul posto di lavoro e utilizziamo un dispositivo elettronico. Esse sono un susseguirsi di divieti che riguardano la navigazione sul web, la posta elettronica, la messaggistica, la cura delle dotazioni aziendali. Perché parlo di equivoco? Per la semplice ragione che non ci rendiamo conto di come quelle regole ci sarebbero molto più utili nella nostra vita privata piuttosto che in quella lavorativa. Infatti se l'organizzazione per cui lavoriamo può mettere in campo delle misure di sicurezza spesso molto sofisticate, in alcuni casi capaci di rimediare ai nostri errori e leggerezze, a casa nostra siamo assolutamente liberi e privi di quelle protezioni. Tutta quanto separa la nostra pace domestica da un mondo oltre lo schermo molto più pericoloso di quanto immaginiamo spesso si riduce a una stringa di caratteri ovvero la password del nostro router domestico, quell'aggeggio che consente a tutta la famiglia di chattare, navigare, spedire email e domani aiuterà i nostri oggetti intelligenti. A questo punto toglietemi una curiosità: quando è stata l'ultima volta che avete cambiato la password del vostro router? Forse preferisco non conoscere la risposta.