Alfonso Maruccia

IoT, una manna per gli spioni

Oltre che un rischio per la sicurezza, l'intelligence statunitense vede la diffusione dei gadget e dei dispositivi della Internet delle Cose come un'opportunità di spionaggio libero e distribuito. Ma vale anche per il nemico

Roma - Intervenendo davanti al Comitato per i Servizi Armati del Senato americano, il direttore dell'intelligence James Clapper ha parlato dei "rischi" e delle "opportunità" connesse alla diffusione dei dispositivi della Internet delle Cose (IoT). Una tecnologia piena di buchi, e quindi facilmente intercettabile non solo dai cybercriminali ma anche da parte di NSA e spioni sodali.

I gadget della IoT includono un gran numero di vulnerabilità e una opsec che nel migliore dei casi è problematica, ha osservato Clapper, caratteristica già piuttosto evidente di per sé e foriera di rischi per la privacy e l'integrità dei dati, o per la continuità dei servizi fondamentali.

Nel futuro, ammette Clapper, le agenzie di intelligence potranno sfruttare le vulnerabilità della IoT a loro vantaggio per pratiche di "identificazione, sorveglianza, monitoraggio, localizzazione, presa di mira o arruolamento, accesso alle reti o alle credenziali degli utenti.
Le insicurezze della IoT sono una manna dal cielo per l'intelligence, suggerisce in sostanza Clapper, una visione che rappresenta una conferma ai massimi livelli di quanto i ricercatori vanno dicendo sul cosiddetto fenomeno del going dark: il futuro dello spionaggio è roseo e le tecnologie crittografiche continueranno a riguardare una minoranza delle comunicazioni digitali anche negli anni a venire.

Anche il direttore dell'FBI ha ammesso, di fronte al Comitato per l'Intelligence del Senato USA, di non premere espressamente per l'implementazione delle backdoor nel codice quanto piuttosto per l'accesso ai dati da parte dei colossi di settore. Un'interpretazione piuttosto fantasiosa della tecnologia crittografica che lo accomuna al senatore John McCain e alle sue ultime sortite sul tema del going dark.

E mentre la Casa Bianca imbastisce un concilio federale per la privacy che EFF descrive come un contentino proposto da chi della privacy ha abusato in maniera reiterata, alla IoT in salsa cloud pensano anche i militari americani con il monitoraggio dello stato di salute dei singoli soldati e la gestione integrata delle comunicazioni. Prevedibilmente, le divisioni hacker di nuclei terroristi e combattenti ci andranno a nozze.

Alfonso Maruccia
Notizie collegate
49 Commenti alla Notizia IoT, una manna per gli spioni
Ordina
  • ..di comprare il frigider coll' UAI-FAI e il forno a microonde collegato a FIBRA 30 MEGA di Telecom che poi li controllo con l'iPhogn mentre sto in auto in coda che vado a lavoro !!! Fa figaa !!
    non+autenticato
  • ottima porta di ingresso in casa/azienda altrui, con successivo accesso al nas/pc/servee dai quali prelevare dati bancari, foto prurigginose, dati di lavoro... ci sara' da fare un sacco di soldi.
    non+autenticato
  • Chissà se una volta tanto il POPOLO che ha il VERO potere decida di farsi valere e non acquistare MAI queste porcherie assolutamente INUTILI, visto il "valore aggiunto" che si portano dentro. Magari avrà imparato la lezione degli iSchifezze di apple, e adesso saprà come resistere alle proprie tentazioni e sicuramente non si farà abbindolare da un frigorifero parlante o una tshirt che ti suggerisce come tenerlo quando fai pipì.OK, adesso sto pretendendo davvero troppo. Tanto nessuno ha niente da nascondere...o no?
    -----------------------------------------------------------
    Modificato dall' autore il 11 febbraio 2016 11.18
    -----------------------------------------------------------
  • - Scritto da: LinkZ
    > Magari avrà imparato la lezione
    > degli iSchifezze di apple

    che lezione dovrebbero avere imparato?
    Fanno a gara a comprarselo ogni volta che esce il modello successivo...
    non+autenticato
  • - Scritto da: LinkZ
    > Chissà se una volta tanto il POPOLO che ha il
    > VERO potere decida di farsi valere e non

    Il popolo ha il vero potere solo se non è ignavo.
    non+autenticato
  • Si può già intravvedere il futuro: dopo più di 30 anni di informatizzazione libera e in espansione, sta iniziando la fase di chiusura.
    Cina e Russia stanno già ideando il loro sistema operativo, e vogliamo che l'India, sempre tesa a dimostrare di non essere una superpotenza di poveri, non si faccia anche lei il suo? E magari saranno seguiti da altri?
    Anche Internet verrà canalizzato, con firewall fra "blocchi" politico-economici (come in parte accade già oggi), o addirittura chiusura totale.
    Per non parlare delle problematiche intra-blocco.
    Il costo economico della sicurezza informatica è alto ed è destinato a salire, così come le limitazioni nell'usabilità dei sistemi.
    Il futuro che vedo è veramente IdioT.
    non+autenticato
  • per un apparecchio IoT ci sono degli standard o delle raccomandazioni da seguire per l'interfaccia di configurazione?

    Purtroppo non si può utilizzare lo stato dell'arte in fatto di sicurezza per via delle capacità limitate dei dispositivi (vedi ad esempio ESP8266): un webserver con supporto TLS è già troppo.
    non+autenticato
  • - Scritto da: Nome e cognome
    > per un apparecchio IoT ci sono degli standard o
    > delle raccomandazioni da seguire per
    > l'interfaccia di
    > configurazione?
    >
    > Purtroppo non si può utilizzare lo stato
    > dell'arte in fatto di sicurezza per via delle
    > capacità limitate
    ...di chi le programmaA bocca aperta
    non+autenticato
  • - Scritto da: Nome e cognome
    > per un apparecchio IoT ci sono degli standard o
    > delle raccomandazioni da seguire per
    > l'interfaccia di
    > configurazione?

    Le raccomandazioni sono quelle di NSA: loro devono poterci accedere sempre e comunque.
  • - Scritto da: Nome e cognome
    > Purtroppo non si può utilizzare lo stato
    > dell'arte in fatto di sicurezza per via delle
    > capacità limitate dei dispositivi (vedi ad
    > esempio ESP8266): un webserver con supporto TLS è
    > già troppo.

    Ma no, i dispositivi sarebbero perfettamente capaci di gestire un webserver con accesso https. Penso più alla pigrizia dei realizzatori.

    Comunque il solo pensiero di accedervi tramite http liscio, mi fa venire i brividi. Sai che ci sono motori di ricerca (forse illegali) che elencano le IPcam private, esposte su tutta internet?
  • - Scritto da: bradipao
    > Sai che ci
    > sono motori di ricerca (forse illegali) che
    > elencano le IPcam private, esposte su tutta
    > internet?

    Perche' illegali?
    Quale legge verrebbe violata nell'elencare indirizzi IP pubblici?
  • - Scritto da: panda rossa

    > Perche' illegali?
    > Quale legge verrebbe violata nell'elencare
    > indirizzi IP
    > pubblici?

    nessuna.
    E comunque se non vogliono basta che si iscrivano al registro delle opposizioni Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: omino opposto
    > - Scritto da: panda rossa
    >
    > > Perche' illegali?
    > > Quale legge verrebbe violata nell'elencare
    > > indirizzi IP
    > > pubblici?
    >
    > nessuna.
    > E comunque se non vogliono basta che si iscrivano
    > al registro delle opposizioni
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    ... che vale solo in italia.
    All'estero il registro delle opposizioni e' un database liberamente accessibile pieno di dati liberamente utilizzabili.
  • - Scritto da: bradipao
    > - Scritto da: Nome e cognome
    > > Purtroppo non si può utilizzare lo stato
    > > dell'arte in fatto di sicurezza per via delle
    > > capacità limitate dei dispositivi (vedi ad
    > > esempio ESP8266): un webserver con supporto TLS
    > è
    > > già troppo.
    >
    > Ma no, i dispositivi sarebbero perfettamente
    > capaci di gestire un webserver con accesso https.
    > Penso più alla pigrizia dei
    > realizzatori.

    in 200k di ram non puoi farci stare il mondo...

    >
    > Comunque il solo pensiero di accedervi tramite
    > http liscio, mi fa venire i brividi. Sai che ci
    > sono motori di ricerca (forse illegali) che
    > elencano le IPcam private, esposte su tutta
    > internet?

    si, shodan.io
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: bradipao
    > > - Scritto da: Nome e cognome
    > > > Purtroppo non si può utilizzare lo stato
    > > > dell'arte in fatto di sicurezza per via delle
    > > > capacità limitate dei dispositivi (vedi ad
    > > > esempio ESP8266): un webserver con supporto
    > TLS
    > > è
    > > > già troppo.
    > >
    > > Ma no, i dispositivi sarebbero perfettamente
    > > capaci di gestire un webserver con accesso
    > https.
    > > Penso più alla pigrizia dei
    > > realizzatori.
    >
    > in 200k di ram non puoi farci stare il mondo...

    Ci devi far stare un web server con accesso https, non il mondo.
  • - Scritto da: panda rossa
    > - Scritto da: Nome e cognome
    > > - Scritto da: bradipao
    > > > - Scritto da: Nome e cognome
    > > > > Purtroppo non si può utilizzare lo
    > stato
    > > > > dell'arte in fatto di sicurezza
    > per via
    > delle
    > > > > capacità limitate dei dispositivi
    > (vedi
    > ad
    > > > > esempio ESP8266): un webserver con
    > supporto
    > > TLS
    > > > è
    > > > > già troppo.
    > > >
    > > > Ma no, i dispositivi sarebbero
    > perfettamente
    > > > capaci di gestire un webserver con
    > accesso
    > > https.
    > > > Penso più alla pigrizia dei
    > > > realizzatori.
    > >
    > > in 200k di ram non puoi farci stare il
    > mondo...
    >
    > Ci devi far stare un web server con accesso
    > https, non il
    > mondo.

    e non ci sta. Vuoi riprovare? (Y/N)
    non+autenticato
  • - Scritto da: Nome e cognome

    > e non ci sta. Vuoi riprovare? (Y/N)
    Come non ci sta ne il software di gestione ne quello di connessione (con o senza s) ecc. ecc.
    In definitiva quello che proprio "non ci sta" è una telecamera con soli 200K
    A bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)