ransomware per termostati

Il ransomware per termostati smart che minaccia il vostro comfort domestico

Cosimo Alfredo Pina

Tra i tanti dispositivi che rientrano nel grande insieme del concetto di IoT ci sono ovviamente i termostati smart, quei dispositivi che connettendosi alla rete e all’impianto di riscaldamento o climatizzazione permettono di controllare caldaia e condizionatori dalla comodità dello smartphone. A quanto pare neanche questi dispositivi sono esenti da problemi di sicurezza.

Più volte i gadget connessi si sono rivelati vulnerabili e l’ultima dimostrazione ci è arrivata dalla DEFCON di Las Vegas del mese scorso dove gli esperti di sicurezza Andrew Tierney e Ken Munro hanno dimostrato di poter hackerare un particolare termostato smart.

LEGGI ANCHE: Milioni di auto “keyless” a rischio furto, la vostra è nella lista?

Sarebbe bastato un semplice file caricato con una scheda SD, che l’utente può usare su questo dispositivo per caricarvi sfondi o aggiornamenti software, per bloccare l’accesso alle funzioni e anzi mostrare una schermata dove viene richiesto un bitcoin per poter tornare ad usare il termostato ed evitare che la temperatura venga portata a livelli insopportabili.

Fortunatamente i ricercatori non hanno reso nota la marca del gadget e hanno promesso di mettersi in contatto con l’azienda per permetterle di risolvere il problema. Non tutti questi dispositivi sono affetti da questo tipo di falle, ma è bene ricordare che di fianco alle innegabili comodità delle funzioni smart c’è sempre il rischio, soprattutto quando l’implementazione non è ottimale, per un potenziali attacchi di malintenzionati.

Via: Il DisinformaticoFonte: Motherboard
  • duddolo

    “Smart means Exploitable” cit.