Asterisco Informazioni di Fabrizio Stelluto

Agenzia giornalistica, radiotelevisiva e di comunicazione

Basta una lampadina per mettere in crisi la nostra rete Wifi

10/02/2020
Basta una lampadina per mettere in crisi la nostra rete WifiLe chiamano ‘lampadine intelligenti’, ma tanto furbe non devono essere se possono lasciare aperta la nostra porta di casa all’intrusione di criminali informatici d’ogni genere. La caratteristica delle lampadine intelligenti è quella di poter essere comandate a distanza via smartphone attraverso un’app che ne regola da remoto l’accensione e lo spegnimento, ma anche l’intensità e il colore dell’illuminazione. Per fare ciò è necessario che le lampadine siano collegate a Internet attraverso la nostra rete domestica di wifi (o attraverso il protocollo radio a bassa frequenza ZigBee).
Le prime preoccupazioni di cybersecurity sulle vulnerabilità delle lampadine smart erano già emerse nel 2017, quando un gruppo di ricercatori universitari evidenziò come intrusione attraverso gli “smart bulbs” era in grado di creare una reazione a catena che poteva arrivare a pregiudicare alcuni servizi della città intelligente. Prendendo le mosse da quell’esperienza è partita la nuova ricerca di Check Point, i cui ricercatori hanno dimostrato come gli hacker possano inserirsi una rete IoT per lanciare attacchi sulle reti domestiche, di business o anche delle smart city.


Fingendo un malfunzionamento delle lampadine, i ricercatori hanno fatto in modo che risultassero “invisibili” all’app che avrebbe dovuto controllarle. Per risolvere il problema gli utenti sono così stati costretti a “resettare” il sistema, cancellando le lampadine dell’app e registrandole di nuovo. Una volta che la lampadina compromessa dagli hacker viene nuovamente individuata dall’applicazione, l’utente la collegherà alla sua rete, ma il firmware modificato della lampadina utilizzerà una serie di tecnologie in grado di installare un malware connesso ad altri obiettivi all’interno della smart home. A quel punto i criminali informatici potranno diffondere a loro piacimento attraverso questa breccia ransomware e spyware. Una volta verificata la vulnerabilità, Check Point ha condiviso i risultati della ricerca con la casa produttrice lo scorso novembre 2019. È stato subito formulata una patch per il firmware che ha risolto il problema (almeno fino a quando non verrà individuato un altro modo per introdursi nel nostro sistema domestico ‘intelligente’).

Asterisco Informazioni
di Fabrizio Stelluto
P.I. 02954650277


e-mail:
info@asterisconet.it
redazione@asterisconet.it
telefono:
+39 041 5952 495
+39 041 5952 438
fax:
+39 041 5959 224
uffici:
via Elsa Morante 5/6
30020 Marcon (Ve)
Cartina

Questo sito è aperto a quanti desiderino collaborarvi ai sensi dell'art. 21 della Costituzione della Repubblica italiana che così dispone: "Tutti hanno diritto di manifestare il proprio pensiero con la parola, lo scritto e ogni mezzo di diffusione".
La pubblicazione degli scritti è subordinata all'insidacabile giudizio della Redazione; in ogni caso, non costituisce alcun rapporto di collaborazione con la testata e, quindi, deve intendersi prestata a titolo gratuito.
Notizie, articoli, fotografie, composizioni artistiche e materiali redazionali inviati al sito, anche se non pubblicati, non vengono restituiti.