skip to Main Content

Cybercrime, quali sono i 10 oggetti IoT più insoliti mai hackerati finora?

L’IoT è sempre più presente nelle nostre vite, ma dobbiamo mantenere alta la guardia. Soprattutto verso quei dispositivi che giudichiamo innocui

L’Internet delle Cose (IoT) è sempre più presente nella nostra vita di tutti i giorni in mille modi diversi. Alcuni sono visibili, ma altri giacciono latenti. Ciò, però, non vuol dire che questi ultimi siamo meno pericolosi. Anzi, è l’esatto contrario proprio perché li riteniamo innocui e quindi non prestiamo la dovuta attenzione ai rischi connessi. Gli esperti di cybersecurity di Atlas VPN hanno stilato una lista dei 10 dispositivi IoT più strani hackerati finora. In alcuni casi fa sorridere, ma in altri mette i brividi perché sbatte in faccia a cosa potrebbero andare incontro involontariamente le persone a cui teniamo di più e che sono maggiormente indifese: i nostri figli. Specialmente quelli piccoli e i neonati. Ecco la lista:

Dai termometri per gli acquari ai baby monitor

In prima posizione troviamo un termometro da acquari, usato da attori del cybercrime per attaccare il Casinò dove la vasca era stata collocata. In particolare, una vulnerabilità nel dispositivo IoT è stata usata per infiltrarsi all’interno del network della società e per rubare il database dei dati dei clienti. Al secondo posto ci sono i baby monitor. In un caso qualcuno è riuscito a infiltrarsi nel dispositivo wi-fi e ha cominciato a urlare parolacce a un bambino di quattro mesi, minacciando anche i genitori di rapirlo. In un altro una famiglia ha scoperto fotografie del loro bambino su un sito web, rubate attraverso un baby monitor compromesso.

Dai giocattoli smart a quelli per gli adulti: i sex toys

Sul gradino più basso del podio ci sono i giocattoli “intelligenti”: quelli dotati di sensori, microfoni e telecamere. In diversi casi alcuni smart toys sono stati vietati, in quanto si è scoperto che potevano essere hackerati tramite le connessioni Bluetooth e diventare così uno strumento di cyber spionaggio, oltre che permettere a chi ne assumeva il controllo di comunicare direttamente con gli utilizzatori: i bambini. In quarta posizione si collocano i giocattoli per adulti: i sex toys. Alcuni di essi permettono di controllarli da remoto tramite un’app, che può facilmente essere hackerata.

Attenzione al cyber spionaggio tramite gli aspirapolvere intelligenti e le smart tv

A metà classifica ci sono gli aspirapolvere IoT, che possono diventare strumenti di spionaggio pur non disponendo di microfoni. E’ stato dimostrato che, sfruttando i sensori di rilevamento della luce (LiDAR)) degli apparecchi, è possibile catturare onde sonore e successivamente elaborarle per trasformarle nella conversazione captata. Il tasso di successo, peraltro, è del 90% nei test effettuati. Al sesto posto c’è un evergreen: le smart tv. Gli apparecchi di ultima generazione nelle mani di hacker capaci possono diventare strumenti di spionaggio, di ricatto e di accesso alle reti domestiche. E’ già successo più volte, tanto che l’FBI ha diramato un bollettino di avviso ad hoc sui rischi, destinato a tutti i possessori dei nuovi apparecchi.

Affidare il lavaggio della macchina e i riscaldamenti di casa ai computer potrebbe essere molto pericoloso

In settima posizione si collocano i macchinari per l’auto-lavaggio automatici. Alcuni ricercatori di cybersecurity sono riusciti ad hackerare il sistema PDQ LaserWash, assumendone il controllo e di fatto avendo accesso a tutte le sue funzioni. Il rischio è che un malintenzionato possa imprigionare un veicolo all’interno e danneggiarlo con procedure mirare. Ottavo posto per i condizionatori e i sistemi di riscaldamento IoT, che possono essere hackerati da malintenzionati e causare pericoli anche gravi per i loro possessori. Anche questo è già accaduto realmente con un attacco DDoS che ha bloccato i riscaldamenti in almeno due isolati a Lappeenranta in Finlandia. Inoltre, al DEF-CON 2017 a Las Vegas, due ricercatori hanno hackerato i condizionatori della sala stampa, prima gelando i giornalisti e poi facendoli morire di caldo, per dimostrare le vulnerabilità degli apparecchi.

La compromissione di alcuni dispositivi mette in pericolo la vita dei loro utilizzatori: dalle sirene anti-tornado ai pacemaker

Al penultimo posto in classifica ci sono le sirene anti-tornado. Comprometterle in alcuni casi può causare la differenza tra la vita e la morte. In Texas qualcuno ha hacherato quelle di DeSoto e Lancaster prima dell’arrivo di una grande tempesta, facendole suonare tutte in piena notte nonostante non ci fossero pericoli. Gli abitanti delle due città sono andati nel panico e le autorità hanno dovuto disattivarle. Fortunatamente durante la tempesta non ci sono stati tornado, ma in caso contrario la popolazione sarebbe stata fortemente a rischio a causa del blocco delle sirere. Infine, ci sono i pacemaker di ultima generazione, collegati con i centri di controllo ospedalieri per il monitoraggio delle condizioni del paziente. Numerose ricerche hanno dimostrato che alcuni dispositivi in commercio hanno molteplici vulnerabilità, che possono essere sfruttate da hacker malevoli per assumerne il controllo da remoto e mettere così a rischio la vita dei loro possessori.

Back To Top