IoT e l'hacking dei termostati

La diffusione nelle nostre case di oggetti intelligenti e costantemente connessi alla Rete rappresenta uno dei fenomeni più interessanti degli ultimi anni in tema di innovazione, il sospetto che tale settore non offra sufficienti garanzie dal punto di vista della sicurezza sembrerebbe però farsi sempre più forte, anche alla luce di casi eclatanti come quello che ha coinvolto di recente Heatmiser.

Quest'ultimo è una piattaforma che consente di gestire il proprio termostato smart diretttamente online; fin qui tutto bene, si tratta obbiettivamente di un servizio molto comodo, se non fosse per il fatto che nelle scorse ore il portale è stato attaccato e utenti malintenzionati sarebbero riusciti a prendere il controllo delle funzionalità disponibili.

A preoccupare è soprattutto il fatto che per portare a termine questa incursione sia stata utilizzata una tecnica estremamente semplice, gli attaccanti avrebbero ricercato gli indirizzi IP corrispondenti ai dispositivi tramite il portale Shodan, fatto questo raggiungere le schermata di login per il controllo dei termostati sarebbe stato praticamente immediato.

Per l'autenticazione sarebbero state utilizzate le credezionali "nascoste" (si fa per dire) nel sorgente della pagina, fatto questo sarebbe stato un gioco da ragazzi alterare i valori delle temparature, reimpostate dai 23° di default ai certamente meno sopportabili 35°. Fortunatamente la vicenda non avrebbe prodotto ulteriori conseguenze.

Quanto accaduto sarebbe comunque servito per evidenziare la presenza di una vulnerabilità ora risolta dai tecnici di Heatmiser. Anche se in questo caso l'attacco si sarebbe risolto con un breve disagio per l'utenza, il problema della sicurezza dei dispositivi IoT (Internet of Things) in generale meriterebbe maggiore considerazione sia da parte dei produttori che dell'utenza.