Le lampadine smart potrebbero essere un rischio per la sicurezza, ecco perché
Gli accessori per la domotica iniziano a diffondersi, e vengono a galla le ingenuità di alcuni produttori nella gestione della sicurezza. Alcune lampadine smart, per esempio, memorizzano in chiaro la password del Wi-Fi di casa, e "se lo ricordano" anche quando vengono buttate.
Pensereste mai che una lampadina possa costituire una minaccia per la sicurezza? Probabilmente no, eppure nell’era della domotica e dell’Internet degli Oggetti, in cui tutto è destinato ad essere collegato in Rete, bisognerà imparare a guardarsi le spalle da tutto, anche dalle lampadine.
Non parliamo delle lampadine “vecchio stile”, ma dei cosiddetti modelli “smart”, che si possono collegare alla rete domestica, e che si accendono e si spengono con un’app sullo smartphone, senza alzarsi dal divano. Si trovano ovunque, nei negozi di elettronica di consumo, online e persino al supermercato.
A scoprire che dei banali punti luce potrebbero nascondere delle insidie è stato l’autore di un post pubblicato sul blog limitedresults.com, che ha avuto l’intuizione di smontare un prodotto piuttosto popolare e analizzarne il processore di controllo per verificarne la sicurezza. Ha scoperto che il sistema di gestione del chip è liberamente accessibile, e che memorizza in chiaro la password della rete Wi-Fi domestica.
Per chi non è avvezzo alle questioni di sicurezza informatica, le password dovrebbero essere sempre archiviate (dai siti, dai provider, dagli accessori) in forma crittografata, di modo che un utente non autorizzato non possa vederle. Il chip all’interno della lampadina tiene in memoria la password, per risparmiare all’utente la gran scocciatura di doverla digitare ogni volta che vuole accendere o spegnere la luce. Se la password è in chiaro c’è un problema di sicurezza.
Perché mettere una password a una lampadina? Perché chi acquista una lampadina smart, per usarla come tale deve connetterla alla rete domestica tramite un’app per lo smartphone. Per farlo serve la password del Wi-Fi. Solo dopo avere svolto questa operazione, si potrà beneficiare delle caratteristiche smart pagate acquistando questo tipo di lampadina invece che una comune, più economica.
Qual è il rischio di una password in chiaro nella lampadina? Quando la lampadina non funzionerà più e verrà buttata, chiunque potrebbe smontarla, collegare il chip a un PC e conoscere la password della rete di casa a cui era connessa. Probabilmente l’ipotesi vi fa sorridere per quanto appare remota e inverosimile. La storia insegna che ovunque ci siano delle opportunità, hacker e in generale persone disoneste trovano il modo per approfittarne.
Prima che dilaghi il panico, sappiate che per mettervi al sicuro da qualsiasi evenienza vi basta ricordare di cambiare la password del Wi-Fi ogni volta che cestinate una lampadina. Una scocciatura, che però mette al riparo da qualsiasi problema.
Questa vicenda dà un insegnamento importante sul lungo termine: oggi l’utente comune si occupa poco e male della propria sicurezza. Domani dovrà dedicare tempo a questa attività, e imparare a guardarsi da frigoriferi, lavatrici, campanelli e lampadine.