[banner]…[/banner]
Le luci, la porta, le serrande, ma anche il frigorifero, il bollitore e il forno. Da anni la casa sta aprendo le porte alla tecnologia, con nuovi sistemi ed elettrodomestici sempre connessi a Internet, nati per facilitarci la vita domestica e regalarci un po’ di quel tempo che la vita sempre più frenetica irrimediabilmente ci toglie. Tutto funziona bene, forse troppo, ma su una cosa c’è ancora molto da lavorare: la sicurezza.
Ne è la dimostrazione l’attacco esterno portato a termine da un malintenzionato che, come notato da TheNextWeb, si sarebbe divertito a regolare a proprio piacimento la temperatura di un’abitazione. Quello preso di mira è il termostato intelligente di Heatmiser che consentirebbe di regolare i vari parametri in remoto: il punto debole risiederebbe proprio nel pannello web, che metterebbe le credenziali di accesso in chiaro all’interno del codice sorgente della pagina web.
Paradossalmente chiunque, entrando in possesso di questi dati, potrebbe ad esempio disattivare i riscaldamenti d’inverno oppure accenderli per un’intera giornata in estate, magari mentre siamo beatamente distesi in spiaggia.
Nel caso in questione un ricercatore di NewSkySecurity si sarebbe imbattuto in un individuo che se ne stava vantando in un forum di hacker, mostrando alcune schermate del pannello web sotto controllo dal suo computer come prova del suo scherzo nel quale impostava il termostato a 35 gradi, anziché i 23 gradi scelti in precedenza dal legittimo proprietario del termostato.
Negli ultimi minuti il direttore di Heatmiser avrebbe in parte placato i timori degli utenti facendo notare che l’attacco esterno si riferiva al 2014: quella falla non esiste più e allo stato attuale non solo i termostati dell’azienda, ma anche la gran parte dei dispositivi IoT attualmente in commercio montano un firewall molto più sicuro. Ma durerà per sempre?
Basta fare una ricerca sul sito shodan.io per rendersi conto delle potenzialità di un attacco hacker di questo tipo (provate a scrivere Netatmo o la stessa Heatmiser nella barra di ricerca), che allo stato attuale permetterebbe a un malintenzionato di entrare in centinaia di case, scuole e uffici sparsi per il mondo.
Oggi la sicurezza è superiore a quella del 2014, e domani sarà ancora migliore di quella di oggi. Ma la storia ci insegna anche che ci sarà sempre una nuova falla o un sistema di attacco avanzato e pronto a mettere a dura prova la nostra fiducia nella tecnologia. Forse dovremmo cominciare a chiederci se è davvero indispensabile poter accendere la luce dallo smartwatch o se la fatica di alzarsi dal divano è il giusto prezzo da pagare per essere i padroni unici della nostra casa.
