Tecnologia

Kaspersky scopre pericolose falle in un sistema per la domotica

Gli specialisti in sicurezza di Kaspersky hanno analizzato un impianto di domotica realmente esistente e hanno scoperto rilevanti problemi per la sicurezza. Ecco i consigli di base per avere una casa smart confortevole ma sicura.

I dispositivi per la smart home sono in forte crescita, ma oltre alle comodità che offrono portano con sé anche possibili insidie per la sicurezza. Consapevoli dei rischi, gli esperti dell’azienda di sicurezza di Kaspersky hanno analizzato diversi dispositivi di controllo di un ecosistema di smart home attivo, e identificato diverse vulnerabilità critiche. Si tratta più che altro di falle nell’infrastruttura cloud. Se fossero sfruttate permetterebbero l’esecuzione di codice da remoto, tramite il quale un hacker potrebbe ottenere l’accesso al sistema in qualità di amministratore, e manipolare a piacimento l’intera infrastruttura della smart home.

La scoperta è avvenuta grazie all’idea di un dipendente di Kaspersky, che dopo avere installato un sistema integrato di domotica nella propria abitazione, ha invitato i colleghi a esaminare il sistema smart, concedendo loro l’accesso ai sistemi di controllo. La fase iniziale di raccolta delle informazioni ha portato gli esperti a identificare come possibili punti deboli il protocollo di comunicazione wireless Z-Wave, che è ampiamente utilizzato per la domotica, l’interfaccia web del pannello di amministrazione e l’infrastruttura cloud. Quest’ultima si è rivelata il tallone d’Achille del sistema: l’esame dei metodi usati per elaborare le richieste del dispositivo ha rivelato una vulnerabilità nel processo di autorizzazione e la possibilità di esecuzione del codice a distanza.

Per verificare il problema, gli esperti di Kaspersky hanno inviato una mail e un SMS al dispositivo del proprietario, invitandolo ad aggiornare il firmware del controller. Come richiesto, la “vittima” ha accettato e scaricato una copia di backup infetta preparata appositamente dagli esperti. Questo ha permesso ai ricercatori di ottenere i diritti di amministratore sullo smart home controller, consentendo loro di manipolare l’ecosistema connesso. Per dimostrare il successo della loro intrusione nel sistema, i ricercatori hanno modificato la suoneria della sveglia. Il giorno dopo, il dipendente di Kaspersky è stato svegliato da una musica fatta di percussioni e bassi che suonava a tutto volume. Un dettaglio che vale la pena sottolineare è che il test ha utilizzato come target un sistema realmente implementato.

Dato che l’azienda produttrice del sistema domotico è Fibaro, una delle maggiori del settore, i ricercatori hanno condiviso con il produttore i risultati dell’indagine. L’azienda ha affrontato le criticità e aggiornato i protocolli di sicurezza affinché non si verificassero più i problemi sopra descritti.

Quello descritto può sembrare un caso limite, invece è solo uno dei tanti esempi dei rischi legati all’Internet degli Oggetti (IoT). Nonostante una sempre maggiore consapevolezza riguardo ai problemi di sicurezza dell’IoT, ci sono ancora criticità da affrontare, come dimostra il fatto che i dispositivi analizzati sono prodotti di massa impiegati all’interno di reti smart home funzionanti. Purtroppo la continua espansione ed evoluzione di questo settore ha inevitabilmente attirato l’attenzione degli hacker. Per questo è importante svolgere indagini e test su ciascun sistema per mettere in luce le vulnerabilità e rimediare, prima che un pirata informatico ne approfitti.

Per la sicurezza dei dispositivi, i ricercatori di Kaspersky raccomandano di valutare i rischi legati alla sicurezza qualora si decidesse di rendere una parte della propria vita più “smart”, di effettuare ricerche su Internet circa le possibili vulnerabilità prima di comprare un dispositivo IoT. È inoltre da tenere presente che oltre ai bug più diffusi, i dispositivi appena annunciati potrebbero avere problemi di sicurezza che non sono stati ancora scoperti. Meglio quindi acquistare prodotti che sono già stati soggetti a diversi aggiornamenti software per la sicurezza. Non ultimo, è bene assicurarsi che tutti i dispositivi siano aggiornati con i protocolli di sicurezza e i firmware più recenti.

Cybersicurezza

I commenti a questo articolo sono attualmente chiusi.

19:38 - Sicurezza: Ferro (Fdi), 'forze ordine vilipese troppo spesso, noi sappiamo da che parte stare'

Pescara, 26 apr. (Adnkronos) - "Vediamo forze dell'ordine vilipese troppo spesso, ma noi sappiamo da che parte stare, senza tentennamenti". Lo dice Wanda Ferro, sottosegretario di Stato al ministero dell’Interno, in un passaggio del suo intervento al dibattito 'Difendere i confini d’Europa', panel di discussione nella conferenza programmatica di Fdi in corso a Pescara.
19:33 - Fdi: dallo zio di Giulia Cecchettin a Claudia Gerini, domani II giornata kermesse Pescara

Pescara, 26 apr. (Adnkronos) - Inizierà domani alle ore 10 la seconda giornata della Conferenza programmatica di Fratelli d’Italia, al via a Pescara da oggi fino alla giornata conclusiva di domenica. Oltre agli interventi dei membri del governo e dei rappresentanti dei vertici di società private e partecipate statali, saranno presenti anche Andrea Camerotto, zio di Giulia Cecchetti, e l’attrice Claudia Gerini. Si inizia alle 10 con dibattito sulla libertà religiosa con il sottosegretario Emanuele Prisco e il capogruppo Fratelli d’Italia alla Camera dei deputati, Tommaso Foti. Sempre alle 10 si parlerà di imprese con il viceministro Maurizio Leo e il capogruppo Fratelli d’Italia al Senato, Lucio Malan.

Alle 12 si confronteranno 'sul modello italiano per far ripartire l’economia europea' il ministro Raffaele Fitto e il Chief Economist di Intesa Sanpaolo Gregorio De Felice. Sempre alle 12, si confronteranno sulla violenza di genere il ministro Andrea Abodi e, fra gli altri, l’attrice Claudia Gerini. Sarà presente Andrea Camerotto, zio di Giulia Cecchettin. Ancora alle 12, affronterà il tema delle 'eco-follie' il co-presidente Nicola Procaccini. Alle 16 dibattito sull’indipendenza tecnologica con il ministro Adolfo Urso, il presidente della Regione Marche Francesco Acquaroli e, tra gli altri, l’amministratore delegato di Enel Flavio Cattaneo. Sempre alle 16 confronto sull’Economia del mare tra il Ministro Nello Musumeci, il ministro del Turismo Daniela Santanchè e il viceministro Galeazzo Bignami.

Ancora alle 16 interverranno sull’intelligenza artificiale il Sottosegretario Alessio Butti, l’amministratore delegato di Leonardo Roberto Cingolani e l’ad di Microsoft Italia Vincenzo Esposito. Alle 17 si confronteranno sul tema della giustizia con il ministro Carlo Nordio, il sottosegretario Andrea Delmastro Delle Vedove e il presidente della Commissione Antimafia Chiara Colosimo. Alle 17 dibattito sulla sanità con il ministro Orazio Schillaci, il sottosegretario Marcello Gemmato e il presidente dell’Istituto Superiore di Sanità *Rocco Bellantone. Alle 18 focus sul Piano Mattei con il viceministro Edmondo Cirielli, l’amministratore delegato di Eni Claudio Descalzi e Marco Minniti. Sempre alle 18 si affronterà il tema della natalità con la ministra Eugenia Roccella.
19:06 - Autonomia: Barelli, 'Fi vigilerà per pari opportunità Nord-Sud'

Roma, 26 apr. (Adnkronos) - "Per Forza Italia la legge sull’autonomia differenziata deve garantire uguali servizi a tutti i cittadini da Nord a Sud. L’opposizione sta facendo una opposizione strumentale mentre è necessario lavorare per consentire pari opportunità da Nord a Sud. Come più volte ha indicato il nostro segretario nazionale Antonio Tajani, Forza Italia sarà vigile affinché questo avvenga nell’interesse del paese". Lo ha detto ai microfoni dei Tg il presidente dei deputati di Forza Italia, Paolo Barelli.
19:04 - Europee: Malan, 'candidatura Meloni? Proverebbe importanza elezioni per Fdi'

Pescara, 26 apr. (Adnkronos) - Confermare il risultato "messo a segno alle politiche per noi, come sostenuto dalla premier Giorgia Meloni, sarebbe la soglia del successo", tanto "più dopo due anni di governo in un periodo particolarmente difficile" per l'Europa: prova è che "quasi dappertutto chi governo perde consenso rispetto ai risultati ottenuti nelle precedente elezioni". "L'annuncio" di una candidatura di Giorgia Meloni alle prossime europee, "se ci sarà, verrà fatto domenica, e indicherebbe senz'altro l’importanza che diamo a queste elezioni", ovvero "tenere sullo stesso livello l'azione di governo e l'azione da portare avanti in Europa". Lo dice il capogruppo di Fdi al Senato, Lucio Malan, parlando con i cronisti a margine della conferenza programmatica del partito a Pescara.

"L'Italia cambia l'Europa, titolo della kermesse, è indicativo del programma che abbiamo in mente - prosegue Malan -, noi siamo molto soddisfatti dei risultati ottenuti al governo e vogliamo portare questa ventata di pragmatismo anche in Europa. Il ministro Crosetto ha ricordato che quel che portiamo avanti a livello nazionale deve essere da sprono a quello che va fatto in Europa. Ecco, un obiettivo è portare lo stesso pragmatismo che abbiamo in Italia" a Bruxelles, rimarca il presidente dei senatori Fdi.
19:01 - Autonomia: Schlein, 'dittatura maggioranza, Governo sotto schiaffo della Lega'

Roma, 26 apr. (Adnkronos) - “Quanto sta accadendo in commissione Affari costituzionali della Camera conferma che la maggioranza è sotto schiaffo della Lega. Meloni e Tajani non hanno agibilità politica se non accettano i diktat secessionisti di Salvini”. Lo afferma la segretaria del Partito democratico Elly Schlein sul ddl autonomia.

“Fratelli d’Italia e Forza Italia stanno accettando in silenzio una riforma che stravolge l’assetto istituzionale dello Stato e aumenta le disparità tra i cittadini perché è in gioco la tenuta stessa del Governo. Quanto sta accadendo è molto grave. Non è accettabile che ogni volta che vanno sotto su un emendamento ripetano la votazione. Non c’è rispetto del Parlamento. Stanno imponendo una vera e propria dittatura della maggioranza che non riconosce più neanche il ruolo delle istituzioni democratiche. Altro che patrioti qui siamo al mercato”.
18:39 - Autonomia: Fontana raddoppia tempi discussione generale, avanti anche martedì 30

Roma 26 apr. , (Adnkronos) - Il presidente della Camera, Lorenzo Fontana, a quanto si apprende, ha disposto un raddoppio dei tempi previsti per la discussione sulle linee generali del disegno di legge sull'autonomia differenziata che spettano a ciascuno dei Gruppi e alla componente politica del Gruppo Misto. Il tempo complessivo di discussione sarà così pari a oltre 9 ore e, ove necessario, la discussione sulle linee generali, già prevista nella sola giornata di lunedì 29 aprile, potrà proseguire anche nella giornata successiva.
18:31 - Mo: Crosetto, '45% traffico Mar Rosso sparito, come farti male senza tirarti bomba'

Pescara, 26 apr. (Adnkronos) - "Il 45% del traffico commerciale che transitava attraverso il Mar Rosso è sparito, veniva principalmente in Italia ed esportava prodotti italiani con un'incidenza sui porti italiani del 20-25%. Queste navi che non passano più da Suez arrivano in altri porti europei che si stanno attrezzando a aumentare il lavoro: è una cosa che chiamiamo guerra ibrida, farti male senza tirarti una bomba, uccidendo una parte dell'economia" italiana. Così il ministro della Difesa Guido Crosetto, intervenendo al dibattito 'Forte, libera e sovrana' moderato dal direttore dell'Adnkronos Davide Desario, tra i panel di discussione della conferenza programmatica di Fdi a Pescara.

Tecnologia

Kaspersky scopre pericolose falle in un sistema per la domotica

Tecnologia

Kaspersky scopre pericolose falle in un sistema per la domotica

Politica

Politica

Mondo

Tecnologia

Kaspersky scopre pericolose falle in un sistema per la domotica

Tecnologia

Kaspersky scopre pericolose falle in un sistema per la domotica

Articolo Precedente

Serve un hotel o un appartamento per le vacanze? CoziCozi, l’aggregatore che unisce Booking, Expedia, Tripadvisor e gli altri

Articolo Successivo

Intelligenza Artificiale riempie talmente bene gli spazi vuoti nelle foto che nemmeno un esperto se ne accorgerebbe

Politica

Politica

Mondo