Il lato oscuro dell’IOT

Centinaia di dispositivi internet delle cose non hanno alcuna protezione e sono violabili da chiunque. Basta un click

La scoperta è dovuta a Espen Sandli, un giornalista norvegese che lavora per Dagbladet. Il suo lavoro è stato cercare il posizionamento di vari dispositivi connessi alla rete per vedere se erano protetti in maniera adeguata e dunque difficili da hackerare, almeno da persone non molto esperte. Dalle telecamere di sorveglianza dei night club alle strutture militari, sono state tante, forse troppe, le sorprese individuate da Espen. Il giornalista ha utilizzato il motore di ricerca Shodan, che permette di individuare il posizionamento di un oggetto connesso semplicemente digitando il suo indirizzo IP, oppure la categoria o il sistema operativo per poi individuarlo fisicamente in città. Seppur non sia stata eseguita alcuna violazione, i dati ottenuti da Espen hanno restituito un panorama davvero inquietante della sicurezza in ambito IOT.

Nessuna protezione

Più che l’utilizzo di forme di sicurezza basilari, come le password di default che si possono hackerare anche con un’app gratuita per iOS e Android, il norvegese si è accorto di quanti oggetti fossero totalmente privi di protezione, lasciando che chiunque potesse entrare e rubare i dati scambiati. Dopo la ricerca condotta da Espen Sandli, anche alcuni colleghi statunitensi hanno deciso di farne una simile per capire dove finisce la sorveglianza del governo e comincia la non-curanza degli americani. Un progetto “interessante”, ma dagli scopi ben più fraudolenti, era il sito Insecam. Si trattava di un portale probabilmente fondato da hacker russi in cui venivano elencate varie webcam pubbliche e private che erano state hackerate e le cui immagini venivano mostrate in diretta per chiunque, divise nazione per nazione. A differenza di Espen però, queste non erano prive di password ma utilizzavano metodi talmente semplici da permettere ai criminali di violarne l’accesso e renderlo fruibile liberamente. A novembre del 2014 le forze di polizia hanno chiuso Insecam a seguito di diverse segnalazioni.

Leggi anche:  Come proteggere la propria identità digitale nel nuovo meta-universo