Ransomware e smart thermostat: hackerare la temperatura di casa si puo'

Fitness Boxing 3, il nuovo videogame per migliorare la forma fisica

Nessun dispositivo elettronico riesce a salvarsi dalle cattive intenzioni!

di Luca Franzolini (articolo) e Pier Luigi Crivelli (video)

13 agosto 2016 09:23

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Bitcoin

Pagare un riscatto per riavere il controllo della temperatura di casa?Accade anche questo. Si chiamano smart thermostat e sono device intelligenti capaci di apprendere le nostre abitudini quotidiane e regolare la temperatura di casa favorendo un notevole risparmio energetico. Il dispositivo monta un kernel linux, è dotato di un ampio schermo lcd,un modulo wireless che gli permette di integrarsi alla nostra rete domestica o al nostro ufficio e con un cloud dedicato,l'utente riesce a gestire completamente il dispositivo tramite un app messa a disposizione dagli sviluppatori.

Clicca e guarda il video

Video esclusivo - Fitness Boxing 3, il nuovo videogame per migliorare la forma fisica

Fin qui le intenzioni di una azienda del regno unito sembrano interessantissime e di grande aiuto a noi tutti ma purtroppo come spesso accade per i dispositivi elettronici bisogna fare i conti con il fattore sicurezza.

Facilmente attaccabile dagli hacker

Nella conferenza annuale che raduna hacker di tutto il mondo,il DEFCON,due esperti white-hat hanno dimostrato che, avendo la possibilità di accedere fisicamente al dispositivo,con alcune semplici procedure e sfruttando una vulnerabilità durante la procedura di reset, si riesce a predisporre il device come backdor remota.

Una volta ottenuto l'accesso a distanza l'hacker ha solo l'imbarazzo della scelta,puo' decidere se usare il dispositivo come una vera e propria spia di rete oppure iniettare al suo interno un virus ransomware.

Meglio prevenire che curare

Nello specifico,i due ricercatori hanno programmato il dispositivo bloccandolo ad una temperatura elevatissima e implementando una procedura di ripristino tramite pin code che cambia ogni 30 secondi ed il suo rilascio puo' avvenire solo dietro pagamento in Bitcoin. "It heats to 99 degrees, and asks for a PIN to unlock which changes every 30 seconds. We put an IRC botnet on it, and the executable dials into the channel and uses the MAC address as the identifier, and you need to pay one Bitcoin to unlock." Ad oggi tutto questo è possibile solo con l'accesso fisico al dispositivo e come rassicurano i due hacker,la patch potrebbe essere di facile implementazione.

In un era dove qualsiasi cosa puo' diventare "smart" il modo migliore per difendersi da attacchi esterni che possono violare la nostra privacy è quello di conoscere anche la peggiore delle ipotesi.

Luca Franzolini

Contributor

Leggi di più sullo stesso argomento da Luca Franzolini :

Bitcoin e criptovalute nel mirino degli hacker Smartphone Google Pixel: quando la ciambella esce con il buco

Pier Luigi Crivelli

Revisore e Video Maker

Chiedi la correzione di questo articolo

Valuta il titolo di questa notizia

Blasting News lavora con l’Unione Europea nella lotta contro le fake news

Questa sezione offre informazioni trasparenti su Blasting News, sui nostri processi editoriali e su come ci impegniamo a creare news di qualità. Inoltre, afferma la nostra aderenza a ‘Trust Project - News with Integrity’ Blasting News non è ancora membro del programma, ma ha richiesto di farne parte; Trust Project non ha ancora effettuato una verifica di conformità agli standard.

Default Mobile Version