Si chiama Skill squatting la nuova frontiera che le case madri dei dispositivi di domotica e IoT dovranno affrontare.
L’intervista rilasciata dalla soc. Juniper specializzata nello sviluppo e sicurezza delle reti network sottolinea l’importanza che al giorno d’oggi stanno avendo i dispositivi di domotica come Alexa o Google Home.
Lo skill squatting è un nuovo tipo di minaccia in cui l’attaccante una volta trovata una specifica skill per un determinato comando reindirizza il dispositivo verso un end-point alternativo prima di effettuare il comando stesso.
Esemplificandolo banalmente la frase “riproduci questa canzone”, potrebbe essere usata dall’attaccante per estrarre le informazioni sul WiFi dell’utente, sui dispositivi connessi e ovviamente le relative password, il tutto prima di eseguire il comando e “silenziosamente” cioè senza che l’utente si accorga di nulla.
Nonostante l’imminente passaggio alla rete 5G gli esperti di Juniper sottolineano che i nuovi “oggetti parlanti (n.d.r.) “sono dispositivi wireless e pertanto un target appetibili da chi vuole sottrarre dati.
Contributed by Sally Bament, VP of Service Provider Marketing, Juniper Networks