La smart home non è tutta rose e fiori specialmente se non curate la sicurezza: un difetto della rete WiFi infatti consentirebbe ad un malintenzionato di scandagliare un edificio e scoprirne tutti i segreti semplicemente facendogli volare intorno un drone.
Come funziona l’attacco
Questo tipo di attacco – come spiegano i ricercatori di sicurezza che l’hanno scoperto – praticamente consiste nel misurare i tempi di risposta tra i vari dispositivi connessi per stabilirne la posizione anche se si trovano dall’altra parte del muro. L’unico limite è dato dalla distanza tra il drone e il dispositivo domotico – che sia una lampadina, un sensore porta-finestra, uno speaker smart, un televisore, una telecamera e via dicendo – che non deve superare 1 metro.
Cosa permette di fare
Per il resto un intruso può sfruttare questa falla per mappare l’abitazione e trovarne i punti deboli – come ad esempio l’assenza di telecamere o altri sistemi di sicurezza – o sapere persino dove si trovano gli inquilini in quel preciso momento (se indossano uno smartwatch o hanno2 un altro dispositivo connesso in mano) senza dover guardare dentro attraverso una finestra con una telecamera, in modo da trovare il momento migliore per fare irruzione.
Ad esempio in una fabbrica, un negozio, un ufficio, un ospedale o una struttura detentiva si potrebbe persino usare per seguire i movimenti di una guardia o di altri operatori e conoscere quante persone occupano le varie stanze.
Perché oggi è più pericoloso di ieri
In passato è stato tentato di sfruttare le falle del WiFi in maniera simile – spiegano i ricercatori – ma questo genere di attacco di solito richiede dispositivi ingombranti e costosi. Invece con il Wi-Peep che hanno ideato loro basta un piccolo drone e circa 15 euro per comprare due moduli WiFi e un regolatore di tensione: una volta assemblato il tutto e modificato il veivolo a dovere, chiunque può scansionare rapidamente un edificio senza rivelare la sua presenza.
La soluzione
Il dottor Ali Abedi, a capo della ricerca, suggerisce alcune modifiche allo standard WiFi per impedire ai dispositivi di «rispondere agli sconosciuti». Una modifica del genere potrebbe richiedere anni – dice – però nel frattempo si potrebbero introdurre dei tempi di risposta casuali in modo da vanificare la precisione nella mappatura: se è vero che spiare una struttura con un sistema del genere richiede anche di sapere come modificare il drone, non si può escludere che un malintenzionato possa adoperarsi per mettere in pratica questo innovativo spionaggio aereo, specie adesso che è balzato agli onori della cronaca.