Sempre più spesso si sente parlare dell’IoT, acronimo di Internet of Things. In italiano è traducibile in “internet delle cose” e racchiude tutti quei dispositivi che utilizzano internet per funzionare o essere controllati da remoto.
Il mondo dell’IoT è molto vasto. Passiamo infatti dai climatizzatori alle lavatrici, passando per luci, telecamere, termostati, baby monitor e tanto tanto altro. In passato ti ho già parlato di ecosistemi e gli apparecchi IoT possono avere un loro ecosistema. Ti ho parlato di Google Home e Alexa e anche loro sono dispositivi IoT.
Ascolta “IoT: l’Internet delle cose” su Spreaker.
L’internet delle cose permette, il più delle volte, di evolvere sistemi che già utilizziamo da anni in qualcosa di superiore. Hai sicuramente in casa un termostato e lo hai regolato sui tuoi orari. Con un termostato IoT potresti regolarlo da remoto a piacimento nel caso tu dovessi rientrare prima.
Magari hai un cucciolo e vuoi guardare cosa combina mentre non ci sei: una telecamera collegata al router ti permette di vederlo in qualsiasi momento direttamente dal tuo smartphone.
Tutta questa comodità ha però un rovescio della medaglia. E parlo ovviamente di sicurezza. Spesso, per risparmiare, ci affidiamo a marche sconosciute pensando che un dispositivo valga l’altro. Ma come ti ho già spiegato nella puntata sugli smartphone non è affatto così. Un dispositivo economico di marca ignota molto probabilmente non riceverà mai nessun aggiornamento e questo è un male. Significa che il suo programma non verrà mai reso sicuro nel caso venga scoperta una falla. Potenzialmente significa che chiunque potrà accenderti il riscaldamento, alzarti le tapparelle e spiarti in casa attraverso le telecamere.
Ci sono poi vari problemi di configurazione: dispositivi lasciati con credenziali di accesso di fabbrica e quindi uguali per tutti. O addirittura dispositivi senza nessun sistema di autenticazione attivo. E per spaventarti ancora un po’ ti assicuro che la maggior parte di questi dispositivi mal configurati sono rintracciabili attraverso Google e attraverso siti specializzati nella ricerca di apparecchi esposti
Sarebbe traumatico sapere che un estraneo possa vedere e parlare al tuo bimbo attraverso il baby monitor vero? Eppure è successo. Sarebbe sconvolgente trovare le foto del tuo bambino su qualche sito vero? È successo. E se il baby monitor urlasse frasi sconce al tuo bambino e lo minacciasse di rapirlo? È successo anche questo.
Ma ci sono anche app in grado di prendere il controllo di sex toys e di sistemi di videosorveglianza. Questi ultimi spesso sono mal configurati o lasciati con credenziali di default che sono però le prime ad essere provate durante un attacco. Quei due minuti risparmiati a non cambiare password possono costarti veramente cari in termini di privacy.
Forse non hai idea di quante webcam mal configurate stiano trasmettendo online immagini che in realtà dovrebbero essere a circuito chiuso. Negozi e fabbriche ma anche gioiellerie ed uffici. Giardini privati, salotti e camere da letto. Il tutto a portata di click e senza nemmeno doversi sforzare di imparare qualche tecnica: ci sono siti internet che raccolgono tutte queste webcam per te. Ormai la tecnologia consente a chiunque di installare il proprio sistema di videosorveglianza ma questo purtroppo viene installato per ignoranza lasciando addirittura le credenziali di fabbrica che spesso sono identiche per ogni dispositivo prodotto. Un po’ come lasciare la combinazione della cassaforte appesa accanto. O peggio ancora direttamente aperta nel caso in cui la pigrizia di digitare una login ti faccia venir voglia di disattivare le credenziali di accesso.
Ho appositamente usato scenari catastrofici per farti comprendere quanto sia importante scegliere un prodotto di qualità anche se più costoso. E non meno importante è l’attenzione necessaria per la sua corretta configurazione e messa in sicurezza.
Un detto afferma che “chi più spende meno spende”: e credimi se ti dico che la sicurezza dei nostri dati merita qualche euro in più.
Se mi segui da un po’ sai bene quanto mi stiano a cuore queste tematiche. Come sempre uso scenari apocalittici per riuscire a descrivere il potenziale pericolo ai quali ci espongono certi servizi o dispositivi. Non demonizzo la tecnologia ma professo il suo uso consapevole.
Anche per oggi siamo arrivati alla conclusione dell’episodio. Più delle altre volte ti invito a visitare TecnoRiflessioni.com per consultare i link presenti in questo episodio: vedere coi tuoi occhi ciò di cui ho parlato può darti quella spinta necessaria a rivalutare il tempo che hai dedicato alla messa in sicurezza dei tuoi sistemi IoT. E se pensi che possa essere utile condividi questo episodio con le tue cerchie. Ma non prima della consueta citazione!
“La sicurezza informatica è come la serratura della tua casa o della tua auto: non fermerà i malintenzionati ma se è abbastanza buona li indurrà a cercare un obiettivo più semplice” (Paul Herbka)
Contatti
Links e fonti
- Baby monitor hacked (eng)
- Baby monitor hacked (ita)
- IoT e privacy
- Insecam: webcam dal mondo, a loro insaputa
- Italia: a rischio migliaia di webcam
- Cosa succede se qualcuno prende il controllo dei tuoi sex toys? (eng)
Musiche:
- Soundtrack di Kevin MacLeod, da incompetech Music Search. (Creative Commons BY4.0)