Web

Un casinò è stato hackerato attraverso il termometro di un acquario

IoT rappresenta un arma a doppio taglio se non gestita meticolosamente

I dispositivi connessi ad internet, denominati IoT(Internet of Things), sono entrati ormai a far parte della nostra vita quotidiana, vedi gli assistenti intelligenti come Siri e Alexa sulle automobili, ma anche tostapane, frigoriferi, orologi, termostati, luci e molti altri.

I device in questione hanno sicuramente molti vantaggi, ma incutono, allo stesso momento, una preoccupazione sempre maggiore alle aziende che non riescono a proteggere la totalità dei dispositivi connessi alla rete, aprendo inconsapevolmente le porte ai criminali informatici; alle volte basta un solo semplice device configurato erroneamente per compromettere un’intera rete aziendale.

L’IoT è un’arma a doppio taglio ed un esempio lampante è Mirai, la botnet di malware che ha messo in ginocchio i più popolari siti per poche ore più di un anno fa; vi riportiamo un curioso esempio che mostra come un dispositivo IoT dall’aspetto apparentemente innocente, connesso alla rete, possa causare incubi: Nicoe Eagan, amministratore delegato della società di sicurezza informatica Darktrace, ha dichiarato ai partecipanti di un evento tenutosi a Londra lo scorso giovedì, in che modo i criminali informatici sono riusciti ad hackerare un casinò attraverso il termometro connesso ad internet presente nell’acquario collocato nella hall del casinò.

Secondo quanto sostenuto da Eagan, gli hacker hanno sfruttato una vulnerabilità nel termostato per ottenere accesso alla rete; una volta lì, sono stati in grado di accedere al database high-roller dei giocatori d’azzardo, per poi scaricarlo attraverso la rete, fuori dal termostato e successivamente nel cloud.

Anche se Eagan non ha ovviamente rivelato l’identità del casinò, l’incidente in questione potrebbe risalire allo scorso anno, quando Darktrace ha pubblicato un rapporto in PDF, facendo riferimento ad un termometro di questo tipo su un casinò con sede nel Nord America.

I produttori si concentrano principalmente sulle prestazioni e sull’usabilità dei dispositivi IoT, ignorando le misure di sicurezza e i meccanismi di crittografia, motivo per cui vengono regolarmente violati.