Visite: 129

Ambiente

Basta una lampadina per mettere in crisi la nostra rete Wifi

Basta una lampadina per mettere in crisi la nostra rete Wifi

Le chiamano ‘lampadine intelligenti’, ma tanto furbe non devono essere se possono lasciare aperta la nostra porta di casa all’intrusione di criminali informatici d’ogni genere. La caratteristica delle lampadine intelligenti è quella di poter essere comandate a distanza via smartphone attraverso un’app che ne regola da remoto l’accensione e lo spegnimento, ma anche l’intensità e il colore dell’illuminazione. Per fare ciò è necessario che le lampadine siano collegate a Internet attraverso la nostra rete domestica di wifi (o attraverso il protocollo radio a bassa frequenza ZigBee).
Le prime preoccupazioni di cybersecurity sulle vulnerabilità delle lampadine smart erano già emerse nel 2017, quando un gruppo di ricercatori universitari evidenziò come intrusione attraverso gli “smart bulbs” era in grado di creare una reazione a catena che poteva arrivare a pregiudicare alcuni servizi della città intelligente. Prendendo le mosse da quell’esperienza è partita la nuova ricerca di Check Point, i cui ricercatori hanno dimostrato come gli hacker possano inserirsi una rete IoT per lanciare attacchi sulle reti domestiche, di business o anche delle smart city.


Fingendo un malfunzionamento delle lampadine, i ricercatori hanno fatto in modo che risultassero “invisibili” all’app che avrebbe dovuto controllarle. Per risolvere il problema gli utenti sono così stati costretti a “resettare” il sistema, cancellando le lampadine dell’app e registrandole di nuovo. Una volta che la lampadina compromessa dagli hacker viene nuovamente individuata dall’applicazione, l’utente la collegherà alla sua rete, ma il firmware modificato della lampadina utilizzerà una serie di tecnologie in grado di installare un malware connesso ad altri obiettivi all’interno della smart home. A quel punto i criminali informatici potranno diffondere a loro piacimento attraverso questa breccia ransomware e spyware. Una volta verificata la vulnerabilità, Check Point ha condiviso i risultati della ricerca con la casa produttrice lo scorso novembre 2019. È stato subito formulata una patch per il firmware che ha risolto il problema (almeno fino a quando non verrà individuato un altro modo per introdursi nel nostro sistema domestico ‘intelligente’).