Alfonso Maruccia

IoT? Rischio garantito

L'FBI lancia l'allerta pubblica sui rischi di cyber-crimine connessi all'uso dei gadget e sensori interconnessi, un problema di complessità crescente che si risolve con le patch, il check-up da parte dei clienti e l'isolamento da Internet

Roma - Stando a quanto sostiene l'ultimo Annuncio di Pubblico Servizio emanato dall'FBI, la Internet delle Cose (IoT) è un ricettacolo di nuove opportunità per il cyber-crimine. L'allarme del Bureau statunitense è accorato, ed esorta tutti, soprattutto gli utenti e i clienti, a controllare la sicurezza dei gadget e dispositivi iper-connessi.

La lista di dispositivi IoT che secondo l'FBI sarebbero alla mercé dei cyber-criminali è piuttosto lunga e include gadget indossabili, attrezzatura da ufficio, sensori, auto che si guidano da sole, elettrodomestici "smart", termostati, pompe di insulina e altro ancora.

Gli incidenti e gli allarmi dei ricercatori sulle falle e i problemi di sicurezza della IoT si sono in questi mesi moltiplicati, e tra i principali rischi connessi all'utilizzo della nuova tecnologia l'agenzia federale statunitense elenca vulnerabilità nella gestione del protocollo Universal Plug&Play (UPnP), password di default semplici e mai modificate, attacchi DoS, intromissioni nelle transazioni finanziarie e addirittura rischi di "danni fisici" agli utenti.
Lungi dall'essere una semplice colonna infame di brutture informatiche della IoT, l'annuncio dell'FBI suggerisce anche una serie di misure utili a mitigare, eliminare o prevenire l'abuso dei gadget iper-connessi da parte dei cyber-criminali: il grosso del lavoro lo devono fare i clienti, sostiene il Bureau, modificando password, isolando i sistemi IoT e tenendoli lontani da Internet, aggiornando i firmware (soprattutto sui router) e più in generale essendo pienamente consapevoli delle funzionalità degli apparati acquistati per ambienti domestici e non.

Anche Intel pensa ad affrontare i rischi di sicurezza connessi alla IoT con una iniziativa rivolta specificatamente alle driverless car: Sunnyvale ha avviato il programma Automotive Security Review Board o ASRB, un gruppo formato dai "migliori talenti dell'industria" che avrà il compito di torchiare le piattaforme per l'automotive alla ricerca di vulnerabilità e rischi di sicurezza assortiti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSicurezza, il monitoraggio dei neonati monitoratiDue ricercatori mettono alla prova alcuni dispositivi per il controllo dei più piccoli per identificare eventuali problemi di sicurezza. Il risultato? Flussi video accessibili da remoto, vulnerabilità e bug di ogni sorta
  • SicurezzaAuto robotiche, sensori laser a rischio hackingBasta una spesa di poche decine di euro per compromettere i costosi sensori a bordo delle auto che si guidano da sole. Nessuno appare immune al rischio, mentre la tecnologia avanza
  • TecnologiaCassandra Crossing/ Zombie nella Retedi M. Calamari - L'organizzazione che manovrava la botnet Conficker è stata smantellata da anni ma le macchine infette che sono ancora pronte ad accogliere ordini sono un milione. Un piccolo esercito nella Internet delle Cose Abbandonate
  • Digital LifeCassandra Crossing/ Soggetti Oggettidi M. Calamari - Apparecchi elettronici connessi che da oggetti assurgono al ruolo di soggetti; netizen che, entrati a far parte di certe reti, si riducono ad oggetti. Uno spunto dai lettori di Cassandra
  • Digital LifeSpiccioli di Cassandra/ Oggetti soggettidi M. Calamari - Gli oggetti d'uso quotidiano non sono più strumenti al servizio dei loro proprietari, non sono più artefatti passivi. Sono elementi del nostro ecosistema, soggetti a tutti gli effetti
46 Commenti alla Notizia IoT? Rischio garantito
Ordina
  • Ma IOT non era sicuro? Annoiato

    Ma non ci avevano detto che erano solo paranoie da mentecatti? Con la lingua fuori

    Eppure io queste cose le avevo sentite dette dalle aziende stesse! Cylon

    E perché allora tutte queste figure da fessi delle aziende che perdono dati e si fanno hackerare a destra e a manca? Pirata

    E perché 'ste zozzerie? Arrabbiato
    non+autenticato
  • - Scritto da: Emmo emmo te voio bene
    > Ma IOT non era sicuro? Annoiato
    >
    > Ma non ci avevano detto che erano solo paranoie
    > da mentecatti?
    >Con la lingua fuori
    >
    > Eppure io queste cose le avevo sentite dette
    > dalle aziende stesse!
    > Cylon
    >
    > E perché allora tutte queste figure da fessi
    > delle aziende che perdono dati e si fanno
    > hackerare a destra e a manca?
    >Pirata
    >
    > E perché 'ste zozzerie? Arrabbiato
    ma la patonza attraverso il baby monitor o la webcam della tv la vuoi vedere si o no?A bocca aperta se si, piantala di lamentarti e divertitiA bocca aperta
    non+autenticato
  • La I di IoT sta per Internet. Come si fa a tenere lontano da internet un dispositivo IoT?
  • - Scritto da: Zucca Vuota
    > La I di IoT sta per Internet. Come si fa a tenere
    > lontano da internet un dispositivo
    > IoT?

    Non connettendolo.
    Presto non avrai altra scelta che comprare un dispositivo connettibile (es: oggi vendono praticamente solo smart TV, in futuro non potrai scegliere una TV senza connessione).
    In tal caso il device non va connesso né con cavo né con credenziali wireless.
    non+autenticato
  • - Scritto da: hhhh

    > Non connettendolo.

    Questo è ovvio ma così rinunci ai servizi che danno valore al fatto che è IoT. Non è una soluzione al problema ma solo un palliativo.

    In ogni caso le SmartTV non sono uno degli esempi più felici. Quasi tutti parlano di IoT come se fosse un fatto legato all'home automation (e alle auto) ma invece si dovrebbe pensare alle connessioni a sistemi di infrastruttura e impianti industriali.
  • - Scritto da: Zucca Vuota
    > - Scritto da: hhhh
    >
    > > Non connettendolo.
    >
    > Questo è ovvio ma così rinunci ai servizi che
    > danno valore al fatto che è IoT. Non è una
    > soluzione al problema ma solo un
    > palliativo.
    >
    > In ogni caso le SmartTV non sono uno degli esempi
    > più felici. Quasi tutti parlano di IoT come se
    > fosse un fatto legato all'home automation (e alle
    > auto) ma invece si dovrebbe pensare alle
    > connessioni a sistemi di infrastruttura e
    > impianti
    > industriali.

    No. Quelli non sono mica un problema sociale.
    Gli impianti industriali stanno nei luoghi di lavoro e sono soggetti alle legislazioni in materia.

    Le smart tv e oggetti affini, invece, entrano nelle case, dove ci sono anche figli minori, con telecamenre connesse a internet, e quello e' un problema sociale, e' un potenziale strumento per commettere violazioni di privacy e crimini.
  • - Scritto da: panda rossa
    > - Scritto da: Zucca Vuota
    > > - Scritto da: hhhh
    > >
    > > > Non connettendolo.
    > >
    > > Questo è ovvio ma così rinunci ai servizi che
    > > danno valore al fatto che è IoT. Non è una
    > > soluzione al problema ma solo un
    > > palliativo.
    > >
    > > In ogni caso le SmartTV non sono uno degli
    > esempi
    > > più felici. Quasi tutti parlano di IoT come
    > se
    > > fosse un fatto legato all'home automation (e
    > alle
    > > auto) ma invece si dovrebbe pensare alle
    > > connessioni a sistemi di infrastruttura e
    > > impianti
    > > industriali.
    >
    > No. Quelli non sono mica un problema sociale.
    > Gli impianti industriali stanno nei luoghi di
    > lavoro e sono soggetti alle legislazioni in
    > materia.
    >
    Spiegalo agli autori di stuxnet...
    non+autenticato
  • Googla "SCADA"....
    non+autenticato
  • Scegli: tieni la pompa di insulina staccata da Internet oppure corri il rischio di farti iniettare il triplo della dose massima da un lamer che si diverte a farti uno scherzetto da remoto.

    Dato che raziocinare non è il tuo forte fatti un favore e leggiti gli articoli prima di commentare, le risposte sono quasi sempre davanti ai tuoi occhi.
    non+autenticato
  • - Scritto da: Zucchina che non Legge
    > Scegli: tieni la pompa di insulina staccata da
    > Internet oppure corri il rischio di farti
    > iniettare il triplo della dose massima da un
    > lamer che si diverte a farti uno scherzetto da
    > remoto.
    >
    > Dato che raziocinare non è il tuo forte fatti un
    > favore e leggiti gli articoli prima di
    > commentare, le risposte sono quasi sempre davanti
    > ai tuoi
    > occhi.

    Il raziocinio sta nel pesare e distinguere cosa puó essere messo in rete (quindi in possibile balia di tutti) senza alcun problema (leggi ad esempio la mia libreria musicale) e cosa é meglio tenerne fuori (documenti privati e personali).
  • - Scritto da: aphex_twin
    > - Scritto da: Zucchina che non Legge
    > > Scegli: tieni la pompa di insulina staccata
    > da
    > > Internet oppure corri il rischio di farti
    > > iniettare il triplo della dose massima da un
    > > lamer che si diverte a farti uno scherzetto
    > da
    > > remoto.
    > >
    > > Dato che raziocinare non è il tuo forte
    > fatti
    > un
    > > favore e leggiti gli articoli prima di
    > > commentare, le risposte sono quasi sempre
    > davanti
    > > ai tuoi
    > > occhi.
    >
    > Il raziocinio sta nel pesare e distinguere cosa
    > puó essere messo in rete (quindi in
    > possibile balia di tutti) senza alcun problema
    > (leggi ad esempio la mia libreria musicale) e
    > cosa é meglio tenerne fuori (documenti privati e
    > personali).

    Detto da uno che ha messo su iCloud (quindi a disposizione di cani&porci) sia la propria libreria musicale, sia i propri documenti privati, compresi i selfies sotto la doccia, fa molto ridere la cosa.
  • - Scritto da: panda rossa
    > Detto da uno che ha messo su iCloud (quindi a
    > disposizione di cani&porci) sia la propria
    > libreria musicale, sia i propri documenti
    > privati, compresi i selfies sotto la doccia, fa
    > molto ridere la
    > cosa.

    Per fortuna , a differenza tua, so cosa posso tranquillamente mettere nel cloud e cosa no.

    Chiaramente bisogna usare un minimo di buonsenso che a te , visto che per te o é bianco o é nero, manca.
  • Il semplice atto di "mettere le cose" sul cloud è un problema, fosse soltanto un file vuoto, questo è quello che non hai ancora capito.
    non+autenticato
  • Il problema si risolve rifiutando seccamente e sgarbatamente chiunque ti proponga idiozie connesse, facendogli capire che solo un minorato mentale mette la sua vita in mano a sconosciuti.
    non+autenticato
  • - Scritto da: hhhh
    > Il problema si risolve rifiutando seccamente e
    > sgarbatamente chiunque ti proponga idiozie
    > connesse, facendogli capire che solo un minorato
    > mentale mette la sua vita in mano a
    > sconosciuti.

    Ma io mi chiedo: e' un problema?
    Se tu colleghi il tuo nuovo TV alla rete, non devi lamentarti se poi il tv, tramite la stessa rete va a raccontare gli affari tuoi al suo vero padrone.

    Del resto si parlava anche di quella funzionalita' per cui il tv, tramite telecamera integrata, verifica che le persone che stanno guardando il film sia proprio quello giusto, e se c'e' qualcuno in piu' a scrocco, ti fa pagare un extra.
    E poi la stessa telecamera e' in grado di riconoscere chi guarda la tv per mandare pubblicita' mirata: se c'e' una donna, manda pubblicita' di profumi e assorbenti, se c'e' un uomo, di auto e di birra, se c'e' un bambino, di giocattoli e merendine...

    E la cosa divertente e' che per avere tutto questo, tu paghi!!!
  • - Scritto da: panda rossa

    > Ma io mi chiedo: e' un problema?
    > Se tu colleghi il tuo nuovo TV alla rete, non
    > devi lamentarti se poi il tv, tramite la stessa
    > rete va a raccontare gli affari tuoi al suo vero
    > padrone.

    Esatto.
    Ma metti che i signori ti infilano di nascosto ANCHE una SIM (come fanno con le automobili)? Ti tocca smontare ogni parte di ogni cosa per verificare...

    > Del resto si parlava anche di quella
    > funzionalita' per cui il tv, tramite telecamera
    > integrata, verifica che le persone che stanno
    > guardando il film sia proprio quello giusto

    brevetto Microsoft basato sul Kinect (per ora irrealizzato, come il 99% dei brevetti).
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: panda rossa
    >
    > > Ma io mi chiedo: e' un problema?
    > > Se tu colleghi il tuo nuovo TV alla rete, non
    > > devi lamentarti se poi il tv, tramite la
    > stessa
    > > rete va a raccontare gli affari tuoi al suo
    > vero
    > > padrone.
    >
    > Esatto.
    > Ma metti che i signori ti infilano di nascosto
    > ANCHE una SIM (come fanno con le automobili)? Ti
    > tocca smontare ogni parte di ogni cosa per
    > verificare...

    Pero' quando poi la trovi, la usi tu! Rotola dal ridere
    E basta che uno solo la trovi e racconti come ha fatto e tutti avranno una sim pagata nel loro cellulare!


    > > Del resto si parlava anche di quella
    > > funzionalita' per cui il tv, tramite
    > telecamera
    > > integrata, verifica che le persone che stanno
    > > guardando il film sia proprio quello giusto
    >
    > brevetto Microsoft basato sul Kinect (per ora
    > irrealizzato, come il 99% dei
    > brevetti).

    Che ne sai che e' irrealizzato?
    Tu attacca il kinect alla rete, e poi analizza il traffico. Occhiolino
  • - Scritto da: panda rossa

    > Pero' quando poi la trovi, la usi tu! Rotola dal ridere

    non sono riusciti a farlo su quella del Kindle... probabilmente gli accordi con le compagnie telefoniche prevedono una whitelist di numeri chiamabili.


    > Che ne sai che e' irrealizzato?
    > Tu attacca il kinect alla rete, e poi analizza il
    > traffico.
    >Occhiolino

    no beh, che faccia il conto delle persone può anche essere ma il brevetto prevede di far pagare le trasmissioni in base al numero di spettatori.
    non+autenticato
  • - Scritto da: hhhh

    > non sono riusciti a farlo su quella del Kindle...
    > probabilmente gli accordi con le compagnie
    > telefoniche prevedono una whitelist di numeri
    > chiamabili.

    Piuttosto un APN dedicato e SIM abilitate solo per quell'APN. Si chiama M2M (machine 2 machine), lo vendono praticamente tutte le compagnie telefoniche, si fa da anni, non è vero IoT.
  • - Scritto da: Zucca Vuota

    > Piuttosto un APN dedicato e SIM abilitate solo
    > per quell'APN. Si chiama M2M (machine 2 machine),
    > lo vendono praticamente tutte le compagnie
    > telefoniche, si fa da anni, non è vero
    > IoT.

    IoT è una filosofia non è un sistema di comunicazione.
    Se la SIM comunica dati e riceve comandi per il device in cui è montata, allora è IoT.
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: Zucca Vuota
    >
    > > Piuttosto un APN dedicato e SIM abilitate
    > solo
    > > per quell'APN. Si chiama M2M (machine 2
    > machine),
    > > lo vendono praticamente tutte le compagnie
    > > telefoniche, si fa da anni, non è vero
    > > IoT.
    >
    > IoT è una filosofia non è un sistema di
    > comunicazione.
    > Se la SIM comunica dati e riceve comandi per il
    > device in cui è montata, allora è
    > IoT.

    Dipende se la sim usa i dati o la fonia (SMS).
    Se non comunica attraverso dati non c'e' la I di IoS.

    Per esempio il mio termostato non e' IoS ma e' controllabile da remoto via SMS.
  • IoT è un'altra cosa.
  • - Scritto da: Zucca Vuota
    > IoT è un'altra cosa.

    Concordo, è una presa per il c i u fo lo .
    non+autenticato
  • Da aprile 2018 questo te lo troverai installato su ogni nuova auto venduta in EU:
    http://ec.europa.eu/digital-agenda/ecall-time-save...

    Di default fa ricerca delle reti disponibili, ma non si connette a nessuna.

    Ora metti che il bus dati sia in comune con quello dell'autoradio, come già è per le auto in commercio. Metti che si scopra che con pacchetto DAB malformato si possa istruire il bus di inoltrare un pacchetto (vulnerabilità di cui c'è già almeno un precedente) che lo fa connettere alla rete ed inviare il pacchetto ad un fino centro di assistenza.

    Dato che il sistema non è conesso, vuol dire anche difficilmente aggiornabile (chiedi a FIAT...)
    Una vulnerabilità scoperta nel 2025 affliggerà per tutta la loro vita le auto prodotte dal 2018 al 2025.

    Ed il bello è che la maggior parte degli acquirenti di auto ad aprile 2018, manco sapranno di avere questo dispositivo sull'auto. Ed anche se lo sanno, non possono farci niente perché è una dotazione obbligatoria.
    non+autenticato