Alcuni mesi fa è rimbalzata sui media specializzati la notizia di una rocambolesca azione di hacking nei confronti di un Casinò statunitense, perpetrata grazie all’accesso ad internet fornito dal sistema di controllo di uno splendido acquario di pesci tropicali.
È innegabile che la salute dei bellissimi pesciolini richieda il controllo da ogni dove in caso che la temperatura dell’acqua si discosti dagli standard…
Beh per tornare un po’ seri è importante sottolineare che oggi non possiamo sfuggire alla iperconnettività in cui siamo immersi, ogni nostro device casalingo, come i nuovi TV frigoriferi lavatrici e sistemi di Home Automation, ha una connessione internet pensata per renderci la vita più semplice e piena di confort, poter accendere l’aria condizionata prima di tornare a casa e mille altre possibili comodità.
C’è un “piccolo” problema: tutti questi device non sono soggetti a quei processi di messa in sicurezza a cui è sottoposto un qualsiasi computer casalingo, parlo di semplici aggiornamenti o la possibilità di utilizzare soluzioni contro i malware.
Uno dei casi più eclatanti è quello della botnet Mirai: grazie all’impiego di centinaia di migliaia di webcam connesse ad internet è stato possibile effettuare uno degli attacchi di DDOS più rilevanti del tempo, semplicemente utilizzando le credenziali di default del produttore e l’imperizia degli utilizzatori.
Vi è un altro trend, quello di rendere utilizzabile dalla rete internet sistemi più articolati, come i sistemi industriali, i cosiddetti SCADA, o semplici piattaforme di controllo, quale ad esempio il sistema di controllo di uno ski-lift su una pista austriaca, che, senza nessuna misura di sicurezza, consentiva di modificare tutti i parametri di funzionamento, come la velocità ed il verso di marcia, ponendo a rischio l’integrità degli utilizzatori – nei link un video di un evento accaduto in Russia presumibilmente collegato ad un caso analogo.
Oggi abbiamo l’opportunità di informarci e comprendere se vale la pena utilizzare uno di questi device iperconnessi, ma se vogliamo utilizzarli prepariamoci anche all’idea che il prossimo grande attacco DDOS possa partire dal nostro salotto.
Approfondimenti e curiosità: