Hack di Nest per la privacy. Questa è il progetto non di un gruppo di pirati, ma di ricercatori “buoni”, esperti di sicurezza che vogliono dare una mano a proteggere le informazioni degli utenti del termostato.
Tony Fadell, il famoso “papà” dell’iPod e fondatore di Nest, ha più volte dichiarato che la sua società non ha intenzione di condividere i dati rilevati con altri, ma i dubbi rimangono anche perché il principale business, la gallina dalle uova d’oro di Google, sono i dati dei suoi utenti; per questo non poche persone pensano che proteggere gli oggetti connessi prodotti da Nest contro possibili letture dei dati a insaputa dell’utente da parte di Google sia una priorità. Problemi potrebbero arrivare anche da qualche pirata. Nessuno è ancora riuscito a hackerare un termostato Nest in remoto ma avendo per breve tempo accesso fisico a quest’ultimo si possono ricavare vari dati.
Un gruppo di ricercatori dell’University of Central Florida, guidato dal professor Yier Jin, ha scoperto che è in qualche modo possibile prendere possesso del dispositivo e dirottare in modo discreto i dati, senza che l’utente possa accorgersene. Il dispositivo non prevede alcun meccanismo di sicurezza per l’accesso via USB e ogni mese invia al produttore un elenco con le impostazioni, le temperature selezionate e altre informazioni dell’utente. Si tratta di dati non particolarmente rilevanti ma secondo i ricercatori permettono ad ogni modo di comprendere lo stile di vita dei proprietari del termostato, dati preziosi per gli inserzionisti di Google. È possibile eseguire una sorta di jailbreak del dispositivo, installando malware o software più nobili per bloccare l’invio dei dati e il loro potenziale utilizzo in ambito commerciale
Il team presenterà i risultati delle loro ricerche nel corso della conferenza Black Hat che si svolgerà il mese prossimo e metterà on-line le istruzioni che permettono agli utenti di proteggersi da potenziali “letture indesiderate”. Da parte sua Google ha spiegato che l’opzione per l’invio dei dati è stata espressamente richiesta dagli utenti e sfruttando i server Google possono utilizzarla come database per analizzare il comportamento domestico intervenendo con ottimizzazioni sulla bolletta. Google, inoltre, ricorda che il jailbreak potrebbe incidere sul corretto funzionamento del dispositivo.
