Siamo nel 2008, non stupisce più di tanto sapere che, nell’infinita moltiplicazione delle soluzioni tecniche a soddisfazione di ogni più bislacco desiderio, dopo quella monitorata via webcam ci sia anche la macchinetta per il caffè che si controlla via Internet. Banale per banale, la macchinetta che si collega al PC contiene vulnerabilità software che possono consentire di prendere il controllo del sistema. E del caffè.
La connessione al PC servirebbe per cambiare il setup di Jura F90 in locale come in remoto su TCP/IP, modificare il gusto e la consistenza del caffè (forte o debole), la quantità dell’acqua e permettere al servizio di assistenza di fare il check-up alla macchinetta senza la necessità di una visita in sito .
Purtroppo per il possessore di un aggeggio che costa 1.000 dollari, le stesse capacità che permettono una così alta interattività per quello che fino a ieri era un semplice elettrodomestico da cucina disconnesso lo espongono a potenziali rischi per la salute digitale sua e del possessore del PC a cui fosse stato eventualmente collegato.
Il software interno di Jura F90 è affetto da vulnerabilità sfruttabili per “attaccare” la macchinetta e mandarla in tilt , selezionando parametri di funzionamento incorretto, e quel che è peggio dà la possibilità a un malintenzionato di ottenere l’accesso al sistema operativo, Windows XP, con privilegi identici all’utente loggato attualmente.
A questo punto c’è già chi parla di pericolosi attacchi denial-of-coffee da remoto, con il povero geek costretto mestamente a chiamare in aiuto l’assistenza quando si aspettava di poter contare in via esclusiva sul proprio ombelico telematico col mondo. L’espresso, in questo caso, ha il gusto di una backdoor software. Ad oggi non si conosce l’eventuale efficacia delle vulnerabilità sul sistema operativo Windows Vista.
Alfonso Maruccia