Gli hacker iniziano a "trasformarsi" in Internet of Things

L’Internet of Things ha molti vantaggi ma dovrebbe essere usato con una certa attenzione

Il numero di dispositivi che possiamo connettere a Internet è aumentato, portando innumerevoli vantaggi, ma è anche vero che, come con altre tecnologie recenti, ci sono rischi associati o almeno alcune precauzioni da prendere nel loro uso, avvisa Kaspersky.

La società “prese” una telecamera IP per monitorare un bambino, una macchina da caffè e un sistema di sicurezza domestica, tutti controllati tramite smartphone e, a seguito dei test effettuati, ha scoperto che la maggior parte di questi dispositivi sono vulnerabili.

La telecamera che controlla il bambino ha permesso a pirata, chi utilizzava la stessa rete, se si connetteva, poteva guardare video e lanciare audio dalla telecamera stessa. Sono ammesse altre camere dello stesso produttore gli hacker ottenere le password degli utenti. L’indagine ha dimostrato che era anche possibile per un hacker ottenere la password della videocamera e alterare in modo pericoloso il firmware dalla stessa rete.

Quando si tratta di macchine da caffè controllate da smartphone, non è nemmeno necessario pirata essere sulla stessa rete della vittima. Le macchine analizzate hanno inviato informazioni non crittografate, consentendo di scoprire la password dell’intera rete Wi-Fi del suo proprietario.

Dopo aver esaminato il sistema di sicurezza domestica controllato tramite uno smartphone, gli analisti hanno scoperto che i problemi del software del sistema erano minimi, quindi il sistema era sufficientemente sicuro per resistere a un attacco informatico. Ma la vulnerabilità si trova in uno dei sensori utilizzati dal sistema.

Il sensore di contatto, progettato per attivare l’allarme quando viene aperta una porta o una finestra, rileva un campo magnetico emesso da un magnete montato sulla porta o sulla finestra. Quando la porta o la finestra si aprono, il campo magnetico scompare, facendo sì che il sensore invii messaggi di allarme al sistema. Tuttavia, se il campo magnetico rimane in posizione, non verrà inviato alcun allarme.

Durante l’analisi, gli esperti di Kaspersky Lab hanno utilizzato un semplice magnete per sostituire il campo magnetico del magnete nella finestra. Pertanto, è stato possibile aprire e chiudere una finestra senza attivare l’allarme.

“Qualsiasi dispositivo collegato, controllato da un’applicazione, ha quasi certamente un problema di sicurezza. gli hacker possono sfruttare molte di queste vulnerabilità contemporaneamente ed è per questo che è così importante che i fornitori risolvano tutti i problemi, compresi quelli che non sono critici “, afferma Victor Alyushin, analista della sicurezza di Kaspersky Lab, in un comunicato stampa. “Queste vulnerabilità devono essere affrontate prima che il prodotto raggiunga il mercato, poiché diventerà molto più difficile risolvere un problema quando un dispositivo è stato venduto a migliaia di case”, sottolinea.