Las Vegas, agosto 2016-Fa molto caldo fuori dal Paris&Bally’s di Las Vegas, è infatti il 6 agosto ma nella saletta per la stampa dove siamo da pochi secondi entrati ci sono i consueti 12 gradi da gelo. All’improvviso però “il lungo coltello dell’assassino”, come qui chiamano il gelido getto del condizionamento, comincia a diminuire, cede al fresco, poi al caldo e subito dopo ad una calura insostenibile. Panico in sala tra i giornalisti ma Andrew Tierney et Ken Munro, due specialisti in sicurezza informatica, si presentano e subito ci dicono di non allarmarci, e infatti la temperatura torna di nuovo quella giusta. Siamo alla Conferenza-show DEF-CON (4-7 agosto, Las Vegas, Nevada), che è per dirla da esperti il massimo convegno dei massimi hackers ingaggiati per operazioni regolari da aziende, istituzioni e spesso fondatori di società di ex-hackers esperti in security.
E chiedono il riscatto sennò sono guai
Qui a raccontare quanto siano fragili, penetrabili, hackerabili gli IoT, gli oggetti connessi che si stanno moltiplicando senza protezioni informatiche consistenti, sono proprio loro, i sabotatori della rete, per il primo incontro sui grandi rischi che corrono gli IoT, nell’ambito di un ricco calendario di incontri dove i più bravi di questi hackers rivelano i pericoli, le protezioni e le più pesanti violazioni dei sistemi connessi, e soprattutto dei cloud. “Niente resiste-ci raccontano- siamo riusciti in poco tempo a violare i termostati Ip dell’impianto di climatizzazione come è già accaduto in casi ovviamente dolosi e come accadrà sempre più di frequente”.
Come difendersi
Tierny e Munro che lavorano per la società inglese di cybersecurity Pen Test Partners hanno rivelato come si fa. ”Abbiamo sfruttato un bug esistente nel termostato inteligente che gira su Linux, che consente di controllare termostato e casa via internet. Poi-raccontano-abbiamo paralizzato l’accesso, quindi abbiamo immesso come accade sempre più spesso un ransomware, un malaware con una richiesta di pagamento in mancanza del quale il termostato non risponde più al padrone di casa”. Ed è già accaduto che il termostato impazzito abbia reso rovente il clima in estate e in inverno abbia portao l’impianto sotto zero. “Siamo intervenuti in un caso molto recente eliminando il bug. Possiamo garantire che queste falle di sicurezza nei prodotti IoT sono la regola, non l’eccezione”.