7 Scary Internet of Things Hack and Exploit That Really Happened

IoT-scary-hacks

L'Internet of Things (IoT in breve) offre un mondo interconnesso di dispositivi wireless. I produttori e i rivenditori sono pronti a controllare comodamente casa, automobile, dispositivi medici e giocattoli da uno smartphone o un computer.

Ma sono meno desiderosi di rivelare gli effetti collaterali. Ecco una carrellata di diversi incidenti spaventosi resi possibili da dispositivi connessi a Internet.

1. La telecamera emette un falso allarme missilistico nucleare

Un minuto stai guardando il calcio. Il prossimo, una trasmissione di emergenza avverte dei missili balistici intercontinentali diretti verso tre diverse parti del paese. La TV non smette mai di mostrare il gioco e, secondo le notizie, non sta succedendo nulla. Il tuo bambino si nasconde sotto il tappeto, terrorizzato, mentre tu e il tuo partner cercate di capire cosa sta succedendo.

Questo è successo a una famiglia che vive a Orinda, in California. Il colpevole? La videocamera di sicurezza Nest si trova sopra la TV. Qualcuno ha avuto accesso alle credenziali di accesso del dispositivo e ha deciso di fare uno scherzo. Laura Lyons ha descritto l'incidente come "cinque minuti di puro terrore" per Mercury News .

Gli incidenti segnalati di tali scherzi sono cresciuti man mano che le persone acquistano fotocamere abilitate Wi-Fi da Nest e da altre società. Secondo quanto riferito, una coppia di Houston ha sentito una voce nella stanza del loro bambino minacciare di rapire il loro bambino.

2. La botnet alimentata dall'IoT prende il web

A volte, quando non riesci ad accedere a un sito web, è perché qualcuno si è fatto incazzare da qualche parte. Altre volte, è perché il sito soffre di un attacco DDoS (distributed denial of service). Un dispositivo potente o una rete di dispositivi sta colpendo il sito con più traffico di quanto possa gestire.

Verso la fine del 2016, un massiccio attacco DDoS ha colpito i sistemi gestiti dal fornitore del sistema di rete Domain Dyn. Il compito di Dyn era quello di connettere l'indirizzo Web inserito nel tuo browser web con l'indirizzo IP che punta a un sito web.

Con la funzionalità DNS bloccata, gli utenti non potevano accedere a dozzine di siti di alto profilo come Amazon, GitHub, Netflix, Twitter e Zillow. Volevo sapere cosa stava succedendo? Non è possibile visitare i siti della BBC, della CNN o della Fox News.

A quel tempo, questo era il più grande DDoS mai registrato. Il colpevole era una gigantesca botnet di dispositivi IoT che erano stati infettati dal malware Mirai. Esatto, non è necessario possedere un singolo dispositivo IoT perché la loro scarsa sicurezza possa causare problemi.

3. Lampadina condivide la password Wi-Fi

La lampadina LIFX Mini

I dispositivi IoT sembrano semplici. Questo fa parte del loro punto di forza: semplificare la vita acquistando un prodotto più facile da gestire. Ma per connettersi a Internet, questi prodotti devono avere tutto il codice necessario, proprio come un normale computer.

Il fatto è che, mentre il sistema operativo del laptop passa attraverso alcuni sforzi per proteggere i dati, il codice sulla maggior parte dei dispositivi IoT no.

Come scoperto dai risultati limitati , una lampadina bianca LIFX Mini non fa alcuno sforzo per proteggere la rete Wi-Fi e la password fornite durante l'installazione. Invece, salva i dati in testo semplice (il formato utilizzato da un editor di testo, come Microsoft Notepad).

Chiunque trovi la lampadina nella spazzatura o ne rubi uno da una lampada esterna può accedere alla rete domestica.

4. Termometro condivide i dati del cliente del casinò

Quando gestisci un'azienda, non devi solo proteggere i tuoi dati, devi anche proteggere i dati dei tuoi clienti.

Nel 2018, un casinò ha subito una violazione del database da una posizione inaspettata. Secondo un rapporto di Business Insider , gli hacker sono riusciti ad accedere alla rete del casinò tramite un termometro intelligente che monitorava l'acqua di un acquario nella hall.

Una volta che gli hacker hanno ottenuto l'accesso alla rete, hanno trovato il database high-roller e caricato i dati tramite la connessione cloud del termometro. Questo database mostrava chi erano i più grandi spendaccioni e altri dettagli privati.

5. Smart Speaker registra conversazioni private

Alcuni anni fa, gli oratori intelligenti erano un concetto nuovo. Ora Amazon Echo, Google Home e dispositivi Apple HomePod si trovano sugli scaffali di case in tutto il mondo.

Questi dispositivi offrono funzionalità simili. Offrono ai proprietari la possibilità di ottenere resoconti meteorologici, cercare informazioni fattuali, riprodurre musica e controllare parti della loro casa. Interagisci con questi gadget usando la tua voce.

Per rilevare la tua voce, questi dispositivi devono ascoltare costantemente. Le aziende promettono privacy, ma ci sono stati più casi di altoparlanti che registrano e caricano conversazioni private.

In un caso del genere, una stazione di notizie dell'area di Seattle copriva una donna a Portland che ricevette una telefonata da un contatto telefonico casuale a cui era stata inviata una registrazione dal suo Amazon Echo.

6. I dispositivi cardiaci impiantati potrebbero essere stati incisi

Questo è spaventoso non per quello che è successo, ma cosa potrebbe essere successo. Nel 2017 la FDA ha confermato che i dispositivi cardiaci impiantabili di St. Jude avevano vulnerabilità che avrebbero potuto essere violate. Come riportato dalla CNN , il problema risiedeva nel trasmettitore che condivideva da remoto i dati del dispositivo con i medici.

Se un hacker ha sfruttato la vulnerabilità e ottenuto l'accesso al dispositivo, potrebbe esaurire la batteria, modificare il pacing o amministrare gli shock. I dispositivi destinati a prevenire attacchi di cuore potrebbero peggiorare le cose.

Fortunatamente St. Jude ha rilasciato una patch. Tuttavia, finché i dispositivi rimangono collegati a una rete, esiste il rischio. Quando si tratta di dispositivi relativi al cuore, la posta in gioco è particolarmente alta.

7. Gli hacker prendono il controllo di una jeep

Quando acquisti una nuova auto, la connettività Internet è spesso una delle funzionalità pubblicizzate. La tua auto può scaricare mappe, ascoltare musica in streaming o servire da hotspot per gli altri dispositivi nel tuo veicolo.

Sfortunatamente, le compagnie automobilistiche non sanno come proteggere i loro veicoli o non si preoccupano abbastanza di investire i fondi necessari. Ad ogni modo, la tua vita è a rischio.

Gli hacker hanno mostrato a un giornalista Wired come era possibile prendere il controllo di parti di una Jeep da remoto. Non erano limitati all'ovvia funzionalità relativa a Internet, neanche. Dal comfort dei loro computer, potrebbero disabilitare i freni del veicolo.

Questo è solo un caso: ecco alcuni pericoli più terrificanti delle auto che guidano da soli.

Altri attacchi IoT sono probabilmente in futuro

Nei prossimi anni, il numero di dispositivi connessi a Internet dovrebbe aumentare di miliardi. Dato che più dispositivi con scarsa sicurezza entrano nell'ambiente, puoi aspettarti che più persone ne approfittino.

La situazione è diventata così grave che il governo giapponese è disposto a incidere i propri cittadini per metterli in guardia dalla gravità della situazione. Nel febbraio 2019, il paese ha iniziato a sondare 200 milioni di indirizzi IP in cerca di dispositivi nel paese con poca o nessuna sicurezza.

Argomenti come Internet of Things possono essere difficili da avvolgere. Il modo più semplice per stare al sicuro è evitare i gadget che si definiscono "intelligenti" e imparare di più su cosa sia realmente l'Internet of Things .

Leggi l'articolo completo: 7 Scary Internet of Things Hack and Exploits That Really Happened

Fonte: Utilizzare