E se la macchina del caffè impazzisse, proprio come in un film horror di serie B? Non è fantasia, ma un’ipotesi concreta, stando a quanto dimostrato da Martin Hron, ricercatore Avast. Una possibilità da non escludere nel momento in cui anche i dispositivi domestici, quelli di smart home e Internet of Things, sono connessi alla rete di casa o talvolta a Internet.
Macchina del caffè e ransomware, un monito per l’IoT
Il risultato dell’esperimento è quello visibile nel filmato qui sotto: attraverso un metodo spiegato in ogni dettaglio sulle pagine di Ars Technica (link a fondo articolo) è riuscito a installare codice maligno nella scheda del modello Smarter iKettle che permette all’apparecchio di interfacciarsi con lo smartphone così da consentire all’utente di trovare il caffè pronto quando si alza al mattino o non appena arriva a casa. Simulando un fittizio aggiornamento firmware ha caricato quello che può essere paragonato a un ransomware rendendo il dispositivo completamente fuori controllo e inutilizzabile. L’unica cosa da fare è togliere l’alimentazione.
Ovviamente non è stata avanzata alcuna richiesta di riscatto, ma il concetto è chiaro: le misure di sicurezza implementate nei device connessi che molti di noi ormai hanno in casa non sono sufficienti. Spesso i produttori sottovalutano il rischio, non impiegano crittografia o altri sistemi di protezione per tutelare le informazioni trasmesse, il che mostra potenzialmente il fianco ad abusi.
Se in questo caso non ci sono gravi conseguenze, abbiamo visto di recente come la piaga dei ransomware sia in talune circostanze in grado di stroncare vite. Si pensi se invece di una macchina del caffè una vulnerabilità simile fosse rinvenuta ad esempio in un forno smart, in un termostato per la regolazione della temperatura o in un sensore per la rilevazione di fumi e CO. Una problematica di cui è necessario tenere conto.