L’avevamo scritto e riscritto in questo blog, ce lo hanno raccontato e ripetuto ex hackers: apparecchi e oggetti IoT, cioè connessi alla rete e agli smartphone, sono sempre più a rischio se non vengono protetti da password serie. E, vista la mania di presentare novità IoT a getto continuo (l’ultimo, un asciugacapelli) stanno aumentando sia i cretini che i delinquenti della Rete che si divertono a violare password, impianti, oggetti…. “Quel frigo è connesso a Internet? Ah si? E allora lo piratiamo”. Questo si raccontano giulivi smanettoni e soprattutto i delinquenti che viaggiano sul Dark Web (sempre di più, ci fanno anche le false elezioni alcuni gestori di…movimenti politici italiani) che usano i siti anonimi dei criminali che trafficano in bambini, donne, armi, droghe, falsi e beni culturali rubati.
Dalla padella alla lavastoviglie
Dopo i frighi, dopo le padelle, dopo gli impianti di sicurezza (migliaia piratati in Australia, qualche centinaio in Europa e molti molti di più negli Stati Uniti), dopo gli archivi CIA, e dopo i pelouches (si, pure quelli) anche la lavastoviglie ha avuto il battesimo della notorietà in rete. Una serie di lavastoviglie di una storica marca tedesca, costosissima oltre che famosa, è stata presa di mira da incarogniti troll, in pieno stile grillino, che hanno cercato e infine trovato un buco nel server web della macchina. Poi fortunatamente non essendo direttamente connessa a Internet, nessuna lavastoviglie ha consentito al malware il passaggio verso la rete interna. E meno male che non è accaduto nulla, perché non si trattava di lavastoviglie qualsiasi ma di apparecchi in dotazione come lavastoviglie-disinfettatori in ospedali, fabbriche di medicinali e laboratori di ricerca. I malware avrebbero potuto violare e bloccare tutti questi sistemi sanitari, carpire dati sensibili, identità, formule, brevetti….Perché i troll lavorano spesso in team con bande di cybercriminali che scatenano virus, malware e ransomware per chiedere spaventosi riscatti. Come è ripetutamente avvenuto negli Stati Uniti, in ospedali privati e pubblici che avevano trascurato le minime protezioni per i loro sistemi informatici e le loro connessioni a Internet. Hanno pagato, hanno atteso il ritiro del ransomware, ma inutilmente. E per la cronaca: l’azienda tedesca interpellata sul bug ha sdegnosamente risposto che avrebbe poi provveduto.