Questi hacker accusano l'IoT di Samsung: "SmartThings ha gravi falle di sicurezza"

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Questi hacker accusano l'IoT di Samsung: "SmartThings ha gravi falle di sicurezza"

Purtroppo non è la prima volta che l'IoT entra nel mirino degli esperti di sicurezza. Più di una volta questo settore ancora emergente della tecnologia ha dimostrato debolezze sul comparto sicurezza e questa volta è il turno di Samsung SmartThings.

SmartThings, il sistema di domotica e monitoraggio smart di casa di Samsung, è stato messo sotto torchio da un gruppo di ricercatori della University of Michigan che hanno riscontrato davvero molte falle sfruttabili per prendere pericolosamente controllo dei dispositivi.

Gli esperti sono riusciti, ad esempio, a sbloccare serrature, far partire allarmi anti-incendio e mettere i dispositivi in "modalità vacanza" ovviamente senza avere accesso diretto alle credenziali, ma sfruttando un semplice link o un'app appositamente realizzata.

I problemi risiederebbero infatti nel framework di SmartThings e nella progettazione dell'ecosistema, nello specifico di come le SmartApp comunicano con i dispositivi fisici, con fin troppe libertà.

LEGGI ANCHE: L’IoT entra in casa vostra, ma potrebbe portarci anche degli sconosciuti

I ricercatori hanno dimostrato come realizzando un'app apparentemente progettata per monitorare il consumo di batteria dei vari dispositivi SmartThings sia possibile, richiedendo un apparentemente innocuo permesso, accedere a tutte le funzionalità dei dispositivi.

Su questa base gli studiosi hanno appurato che ben il 42% delle 499 app compatibili con SmartThings chiedono più permessi di quanto effettivamente necessario al loro funzionamento dichiarato. Fortunatamente Samsung ha prontamente risposto all'analisi: "Le potenziali vulnerabilità riportate dallo studio abbiamo aggiornato le best practices di sviluppo per fornire linee guida ancor più incentrate alla sicurezza".

Inoltre l'azienda ha tenuto a specificare che le app che si connettono ai sistemi SmartThings vengono analizzate in cerca di codice malevolo, prima di essere pubblicate. La pronta risposta di Samsung fa ben sperare per i possessori di questi dispositivi, anche se i ricercatori rimangono ancora scettici. "I rischi sono importanti e difficilmente possono essere risolti con delle semplici patch di sicurezza".