Attraverso l'IoT l'hacker ci controlla anche la friggitrice
L'Internet delle Cose è di sicuro un'opportunità incredibile per ciascuno di noi, compresi i cyber criminali
Non esattamente il titolo di un film di serie B, anche se potrebbe sembrare, ma quanto potrebbe succedere se dei Criminal Hacker riuscissero a prendere il controllo – tramite delle falle di sicurezza – di un elettrodomestico di grande successo fra i consumatori, ovvero la friggitrice ad aria Cosori Smart Air Fryer.
Secondo quanto pubblicato da un gruppo di ricercatori di Cisco Talos, qualche settimana fa, le vulnerabilità potrebbero permettere a un aggressore di modificare le temperature da remoto, cambiare i tempi di cottura e più in generale i settaggi della friggitrice ad aria (perlomeno da un punto di vista teorico)
È innegabile che una sola modifica a temperatura e timer di un elettrodomestico di questo tipo potrebbe provocare conseguenze estreme, ma si tratta davvero di un rischio concreto?
Diventa tutto "intelligente"
L'internet delle cose – il famoso IoT, ovvero quell'insieme di tecnologie Smart che permettono l'interconnessione tra moltissimi oggetti - sta diventando un incubo a livello di sicurezza e privacy, ma è indubbio che alcune falle di sicurezza destino più timore rispetto ad altre.
Lo scorso anno è stato pubblicato un report secondo il quale un robot aspirapolvere poteva essere modificato per spiare la casa in cui operava e il suo "padrone".
Ma in un contesto realistico, tale scenario potrebbe diventare effettivo solo con un aggiornamento del firmware, disponibilità di un accesso alla rete locale e i corretti livelli di luminosità e suono.
Per questo motivo, al di là di facili sensazionalismi, è opportuno distinguere di caso in caso per evitare che una tecnologia promettente come quella dei device IoT venga osteggiata per puro pregiudizio.
Ovviamente, la capacità di modificare temperatura e timer su un elettrodomestico come una friggitrice ha una certa pericolosità. Se sfruttato al massimo del potenziale, tale buco di sicurezza potrebbe permettere a un aggressore di appiccare un incendio.
Ma dobbiamo iniziare a preoccuparci sul serio?
I ricercatori hanno ammesso che l'aggressore deve avere accesso fisico alla friggitrice ad aria affinché una di queste vulnerabilità venga effettivamente sfruttata. E se si aggiunge che le vulnerabilità presenti e rilevate al momento sono solo 2, la pericolosità effettiva si è già ridotta considerevolmente.
In alternativa, bisogna immaginare una situazione in cui vengono sfruttate in serie altre vulnerabilità di altri sistemi o reti domestiche per ottenere accesso alla rete locale e poi al firmware della friggitrice ad aria. Non proprio un percorso lineare. Oppure il firmware potrebbe essere introdotto di nascosto da qualcuno durante la costruzione della stessa, ma si tratta anche in questo caso di una circostanza inverosimile, plausibile solo su attacchi molto mirati.
Ne abbiamo veramente bisogno?
Se da un lato è il lavoro dei ricercatori scovare e rendere pubbliche queste vulnerabilità, è compito dei produttori fare sì che tali falle vengano chiuse in tempo utile e che le future linee di prodotti risultino migliorate dall'esperienza maturata.
Da un punto di vista più distaccato, è bene interrogarsi sull'opportunità di offrire un prodotto, come una friggitrice ad aria, in grado di accedere alla rete internet.
Questo perché i possibili vantaggi non controbilanciano gli svantaggi, che intuitivamente sono potenzialmente molto più grandi. Si tratta di un dibattito interessante che dovrà coinvolgere il maggior numero di persone possibile vista la tendenza a un mondo sempre più interconnesso e sempre più composto da tanti dispositivi.
Sebbene la prospettiva che vengano trovate vulnerabilità in questi smart device possa suscitare l'ilarità del pubblico, la crescente ubiquità di questi dispositivi connessi combinata con vulnerabilità sempre maggiori, aumenta la superficie d'attacco e la concretezza dei rischi di sicurezza.
La friggitrice ad aria o una lampadina smart non saranno di grande interesse per un aggressore, perlomeno singolarmente, ma potrebbero offrire un punto d'accesso per altri dispositivi connessi alla stessa rete.
Per questo è bene porsi perlomeno il quesito: è davvero necessario che tutti i dispositivi che abbiamo in casa, che tutti gli elettrodomestici del quale facciamo uso quotidianamente siano connessi a Internet?
Se la risposta è affermativa, è bene rivolgersi a prodotti di brand affermati e che rimarranno attivi negli anni a venire, ovvero pronti a fornire supporto e aggiornamenti di sicurezza in caso di necessità.
Emergenza rientrata
Cosori, compagnia distributrice della friggitrice incriminata, ha sottolineato la volontà di proteggere i propri utenti di dispositivi smart, annunciando il rilascio di una nuova versione del firmware.
Il consiglio ai possessori di questa friggitrice è di aggiornare il firmware all'ultima versione disponibile per dormire sonni ancora più tranquilli.
Non abbassiamo la guardia!
