Finalmente qualcuno lo ha detto e scritto chiaramente: telecamere asiatiche (leggi: cinesi) di prezzo e qualità bassi, installazione non professionale (ma sempre supercara,n.d.R.) e, infine, password dell’utente e credenziali del produttore non affidabili, facilmente violabili, hanno messo a rischio e mettono a rischio impianti, dispositivi, serrature e protezioni antifurto e antiintrusione. Lo ha dichiarato Simon Adcock, chairman del settore videosorveglianza di BSIA, British Security Industry Association, in un alert sui rischi informatici delle telecamere IP. Con la moda dell’IoT, come abbiamo per primi ampiamente riportato con l’articolo pubblicato in questo blog, “Allarme, gli hackers attaccano le case smart”, i malintenzionati hanno già messo fuori uso migliaia e migliaia di telecamere, porte di sicurezza -anche di banche- e sensori grazie a bug contenute nelle App. E a password “stupide”. Quasi tutte le “serrature” intelligenti sono apribili grazie alla stampa in 3D di cloni perfetti, e con lo sniffing si riesce agevolmente a intercettare i segnali e i dati che le serrature smart si scambiano con il proprietario. A Def-Con, l’evento più importante su questi problemi e sui rischi dell’IoT, svoltosi a Las Vegas in agosto, è accaduto di tutto. Ex hackers con poche semplice operazioni hanno intercettato ben 16 serrature intelligenti -si fa per dire-, vendute su Amazon, termostati smart, e soprattutto telecamere IP oltre a impianti sofisticati per grandi edifici “sensibili”. E’ stata un’esperienza molto interessante ma anche preoccupante. Qualche esempio?
Chiedono pure il riscatto gli hackers
Con un’attrezzatura hardware e software che costa intorno ai 200 euro un ladro con una buona conoscenza di informatica può catturare le password di un quartiere lasciando un giorno o una notte sul posto l’attrezzatura e tornando il giorno dopo a ripigliarsela piena zeppa di password rubate. Oltre ad avere, in pratica, le chiavi delle case degli ignari abitanti, possono pure sconvoglere la loro vita e a Las Vegas ce lo hanno dimostrato due ex-hackers violando in pochi minuti un complicato, sofisticato termostato intelligente che comandava un intero edificio come sintesi di system integration. E spiegando come e perché: un bug nella App, password cretine, distrazioni del personale e nell’insieme la pessima qualità dei componenti (asiatici ovviamente) oltre a cloud apertissime, insicure. E’ già accaduto che numerosi hackers abbiano messo nei guai informatici di aziende e pc domestici inserendo un ransomware che ha preso in ostaggio (dall’inglese ransom, riscatto, leggete qui http://www.trendmicro.it/newsroom/pr/non-aprite-quella-mail-italia-sotto-attacco-cr) i termostati connessi a cloud. Come già hanno sottolineato esperti ex hackers, la diffusione delle prese intelligenti che portano Internet sull’impianto elettrico, è un grande pericolo, perché basta mettersi non lontano da queste prese per entrare nel circuito Wi-Fi che utilizza la presa….
Un consiglio? Attenzione ai prodotti di basso prezzo e all’installazione
Simon Adcock con un eufemismo molto british dice che occorre fare attenzione all’origine dell’hardware.…L’installatore per primo dovrebbe verificare la qualità e sicurezza dell’hardware, che abbia protezioni informatiche adeguate, cambiando innanzitutto le credenziali ricevute di default dal costruttore, poco affidabili e molto molto kackerabili. Per certo sappiamo che quasi mai viene attuato questo intervento.
