L’hack della casa intelligente sudcoreana è roba da incubi

2 Dicembre 2021

Durante il fine settimana, i media coreani hanno riferito che un gruppo di hacker non identificati aveva registrato e distribuito file di foto e video dai dispositivi di sicurezza domestica intelligente di oltre 700 complessi di appartamenti.

La Corea del Sud è nota per avere un sistema di rete wireless e a banda larga ben connesso in cui è comune installare dispositivi Internet of Things (IoT ) nelle residenze. I dispositivi IoT sono i tuoi oggetti quotidiani e i dispositivi intelligenti che si connettono a Internet, come illuminazione intelligente, aspirapolvere intelligenti e sistemi di sicurezza intelligenti, quei dispositivi che puoi controllare usando la tua voce o il telefono. Al centro della maggior parte di queste residenze c’è un wall pad, che è una tastiera fissata al muro ed è l’hub centrale di tutti i dispositivi IoT della casa. Il wall pad può attivare, controllare e monitorare tutti i dispositivi intelligenti della casa.

Spesso, più appartamenti in un complesso hanno i propri wall pad tutti collegati tramite un’unica sottorete. Sebbene possa essere più facile da mantenere, presenta molti rischi per la sicurezza da parte dei residenti e dei loro dispositivi. Sembra che gli hacker sapessero di questa mancanza di sicurezza e si siano presi la responsabilità di infiltrarsi.

Una telecamera di sicurezza intelligente Blink XT2 su un tavolino.

L’agenzia di polizia nazionale della Corea del Sud ha dichiarato di aver ricevuto una richiesta di indagine dalla Korea Internet & Security Agency la scorsa settimana e di aver avviato le indagini. Uno dei funzionari dell’unità delle squadre informatiche della polizia è stato in grado di trovare uno dei presunti hacker su un sito Web del “dark web”. L’hacker ha affermato di essersi infiltrato nella maggior parte dei complessi di appartamenti coreani . È stato caricato un elenco che rilevava che i residenti in diverse aree coreane erano stati attaccati, tra cui Seoul, l’isola di Jeju, Busan e altre.

La polizia ha anche scoperto che gli hacker vendevano le immagini e i video online per bitcoin (BTC). Bitcoin era probabilmente la valuta principale desiderata perché è nativamente difficile risalire a un individuo specifico e anche difficile da rubare. Non c’è ancora nessuna dichiarazione da notare se gli hacker sono stati trovati e arrestati.

Il Ministero della Scienza e dell’ICT ha recentemente presentato un piano per rendere obbligatorio che le reti di sicurezza domestica siano separate per ogni residente a seguito di questi attacchi. Questo piano non risolve necessariamente l’intero problema, ma rallenta la diffusione dell’infezione da un dispositivo all’altro. Alcuni dei produttori di dispositivi di sicurezza stanno anche installando programmi e protocolli aggiuntivi per prevenire l’intrusione esterna dei loro dispositivi. I residenti ora stanno coprendo i loro dispositivi con telecamere per evitare occhi indesiderati, anche se non sono stati colpiti.

Questo è l’ultimo e forse il più diffuso di questo tipo di attacco, sebbene precedenti attacchi e violazioni della casa intelligente abbiano interessato dispositivi come la linea di telecamere di sicurezza Eufy e i sistemi di telecamere Ring . Digital Trends ha scritto in precedenza su alcuni dei modi migliori per impedire che la videocamera di sicurezza sia vittima di un attacco.