Gli aspirapolvere smart connessi a Internet, oltre a svolgere la loro funzione primaria, possono rivelarsi strumenti insidiosi per hacker, mettendo a rischio la privacy degli utenti. Alcuni recenti casi negli Stati Uniti hanno mostrato come criminali informatici siano riusciti a prendere il controllo dei robot Ecovac Deebot X2, utilizzandone le videocamere e gli altoparlanti per spiare e persino insultare i proprietari. In un caso, il robot è stato controllato a distanza per fargli inseguire il cane del proprietario.
Hacker e aspirapolvere smart
Nel 2023-2024, alcuni ricercatori di sicurezza hanno cercato di segnalare a Ecovacs vulnerabilità critiche nei suoi robot aspirapolvere, in particolare nel modello Ecovacs X2. Una delle falle più gravi era legata al connettore Bluetooth, che permetteva agli hacker di accedere al dispositivo da una distanza di oltre 100 metri, ottenendo il controllo completo. Anche il sistema di codice PIN, che proteggeva la funzione di alimentazione video e controllo remoto del robot, era noto per essere difettoso. Nonostante le segnalazioni, Ecovacs ha ignorato questi avvertimenti fino a quando non è scoppiato un vero e proprio disastro: gli attacchi informatici.
Questi problemi di sicurezza spiegano come gli aggressori siano riusciti a controllare più robot in diverse abitazioni e a sorvegliare le vittime senza essere scoperti. Alla fine, Ecovacs ha ammesso che alcune credenziali di accesso ai robot erano state trafugate, consentendo agli hacker di violare gli account e persino craccare i codici PIN che davano accesso a funzioni critiche.
Precedenti simili: il caso iRobot Roomba J7
Questo episodio ricorda il caso del 2020, quando contractor venezuelani, durante il lavoro su un modello di iRobot Roomba J7, hanno divulgato immagini private di una donna nel bagno sul water. Anche se non si trattava di un attacco hacker, è stato un grave data breach che ha messo in luce i rischi legati alla complessità della catena di fornitura di dispositivi intelligenti.
Non solo gli aspirapolvere: i rischi di baby monitor
Dispositivi come i baby monitor sono stati spesso bersaglio di hacker che accedevano a telecamere e altoparlanti, creando situazioni allarmanti per le famiglie. In alcuni casi, gli hacker parlavano direttamente ai bambini attraverso il monitor, spaventando non solo i piccoli ma anche i genitori. Ad esempio, in un episodio noto, un hacker è riuscito a prendere il controllo di un baby monitor e ha urlato insulti a un bambino nel cuore della notte.
In altri casi, gli hacker hanno controllato la telecamera del baby monitor per osservare varie stanze della casa. Questi attacchi sono stati facilitati da password deboli o predefinite e dalla mancanza di aggiornamenti di sicurezza sui dispositivi.
Uno degli attacchi più gravi ha coinvolto l’azienda VTech nel 2015, che ha subito una violazione dei dati con la compromissione di oltre 5 milioni di account. Gli hacker hanno rubato informazioni personali, inclusi nomi di bambini, date di nascita, password e persino foto intime.
Frigoriferi smart: rischi di spam e violazioni della privacy
Anche i frigoriferi intelligenti non sono esenti da rischi. Nel 2014, un frigorifero intelligente è stato utilizzato come parte di una botnet insieme a 100.000 altri dispositivi per inviare spam. Inoltre, questi elettrodomestici, connessi a servizi come Google Calendar o email, possono potenzialmente esporre informazioni personali agli hacker.
Come difendersi: i consigli degli esperti
Con l’introduzione del Cyber Resilience Act, l’Unione Europea sta affrontando alla radice il problema della sicurezza dei dispositivi intelligenti. Le nuove normative obbligheranno i produttori a rimuovere le password predefinite, a garantire aggiornamenti di sicurezza continui e a fornire maggiore trasparenza sulle misure adottate per proteggere i consumatori. Tuttavia, l’entrata in vigore completa di queste regole richiederà ancora tempo.
Nel frattempo, gli esperti consigliano agli utenti di adottare misure di protezione immediate:
- Modificare le password predefinite con combinazioni complesse di parole, numeri e simboli.
- Aggiornare regolarmente il firmware e il software dei dispositivi.
- Disattivare le funzioni non necessarie, come telecamere e microfoni, quando non strettamente indispensabili.
- Evitare di inserire informazioni sensibili come nomi, compleanni e indirizzi nei dispositivi, soprattutto quando si tratta di bambini.
- Rafforzare la sicurezza della rete Wi-Fi domestica con la crittografia WPA3, cambiando la password del router e disabilitando l’accesso remoto se non necessario.
- Scegliere marchi affidabili: più è “smart” un dispositivo, più è importante fidarsi del produttore. Risparmiare sui costi può significare esporsi a rischi inattesi.
Mentre gli elettrodomestici intelligenti rendono la vita quotidiana più facile, la sicurezza e la privacy degli utenti devono essere una priorità assoluta. Seguire queste misure può aiutare a ridurre il rischio di intrusioni e proteggere la propria casa dagli attacchi informatici.
https://www.ilsole24ore.com/art/aspirapolveri-che-spiano-e-insultano-nuova-minaccia-cyber-AGp12UZ
