Hack & Sec

1 Novembre Nov 2017 1832 01 novembre 2017

Insicurezza delle cose

  • ...

Uno dei miei “pallini” è l’Internet of Things, quella fantastica idea di connettere alla rete tutti gli oggetti del mondo. La scorsa settimana un amico mi ha inviato un breve video in cui un gruppo di ricercatori di sicurezza è riuscito a prendere da remoto il controllo del robot aspirapolvere della LG, sfruttando poi la telecamera per spiare nella casa del proprietario. Sconsolato confessava di avere lo stesso modello di elettrodomestico e aggiungeva che non aveva potuto fare a meno di rammentarsi un breve capitolo del mio libro “La privacy vi salverà la vita – Internet, social, chat e altre mortali amenità”, uscito otto mesi orsono. Ho pensato di offrivi la mia visione dei rischi legati all’IoT, proprio attraverso la lettura di quel paragrafo.

È una di quelle giornate tropicali, ma sfortuna vuole che non vi troviate sotto un ombrellone a sorseggiare il vostro cocktail preferito, ma compresso sul bus che percorre il tragitto lavoro-casa-lavoro. Una temperatura percepita di quarantadue gradi centigradi, un’umidità a livelli da fare impallidire la foresta amazzonica e un effluvio ascellare che vi invita a riflettere sull’opportunità di andare in giro con un arbre magique appeso al collo; vi portano a un passo dal deliquio. In questo stato prossimo all’incoscienza sognate e nella vostra mente si forma l’immagine di… “Casa… Dolce casa”. Non senza lasciare qualche vittima alle vostre spalle vi fate largo e precipitate letteralmente fuori dal bus, anche se costretti a respingere duramente due aspiranti passeggeri che, nella foga di salire, tentavano di ricacciarvi sul carro bestiame. I trentacinque gradi esterni e un inquinamento tale che perfino le centraline di rilevamento dello smog avevano iniziato da tempo a trattenere il respiro, vi sembrano il paradiso, ma tra cento metri finalmente arriverete in quello vero, a casa. Aprite il portone e poi eccovi di fronte all’ingresso del vostro appartamento. Ammirate il vostro ultimo acquisto: la porta. Oltre alle normali doppie chiavi avete fatto installare anche un antifurto smart. Il rivenditore aveva magnificato la straordinaria sicurezza del riconoscimento vocale. La mattina prima di uscire di casa pronunciavate la frase di accesso. Una volta fatto, la porta si sarebbe aperta soltanto con quella combinazione di parole. In aggiunta potevate, utilizzando una apposita app installata sul vostro smartphone, modificare in qualsiasi momento della giornata le parole chiave. Il primo giorno avevate usato “Apriti sesamo”, in memoria delle vostre letture giovanili, poi avevate scoperto che l’impianto trasmetteva la vostra voce all’interno della casa. A quel punto avevate avuto un’idea geniale: utilizzare una frase che avrebbe attivato un altro dei dispositivi intelligenti che popolavano la vostra abitazione. La frase del giorno è: “climatizzatore punto. Attiva punto”. Dopo averla pronunciata una sgradevole sensazione pervade il vostro corpo e la vostra mente, provati dal duro rientro. “Password non riconosciuta” è la risposta dell’antifurto, che vi sembra meno smart del previsto. Scandendo con cura le parole riprovate per tre volte, ma la porta oppone lo stesso stolido rifiuto. Dopo un quarto d’ora vi ricordate che esiste una procedura manuale con una smart card e un pin. Di fronte a tanto l’antifurto cede. Finalmente siete a casa ma… Fa un caldo infernale! L’impianto di climatizzazione funziona a pieno regime, curiosamente però il termostato è impostato sulla temperatura massima. Rinunciate subito ai comandi vocali e vi dirigente verso il pannello di controllo, ma sul display appare una scritta inquietante: “Il tuo sistema di climatizzazione è stato infettato da un virus informatico e se vuoi riprenderne il controllo dovrai pagare un riscatto.” Qualcuno vi aveva parlato di questa possibilità, ma l’avevate bollata come un “bufala” di internet. Sbagliato! Vi fate un appunto mentale di riconsiderare certe notizie un po’ inquietanti. Cercate di rifrescare la casa spalancando le finestre (meglio i trentacinque gradi esterni degli oltre quaranta interni). Decidete di aprire anche la porta per “fare corrente”, ma quella non ne vuole sapere nemmeno con pin e smart card. Osservate il display che, per il vostro personale orrore, vi propone un annuncio non diverso da quello del climatizzatore. A questo punto avete bisogno di un bicchiere d’acqua, così raggiungete il frigorifero, la macchina vi comunica che era finito il latte; lo ha ordinato, approfittando di un’offerta, ma 200 bottiglie vi sembrano un’esagerazione. Proprio in quel momento suona il citofono ed è… Il lattaio più sorridente che abbiate mai visto. Fate finta di non essere a casa. Vi gettate sul divano in preda allo sconforto e cercate di fare mente locale. Siete bloccati a casa vostra con l’impianto di climatizzazione fuori controllo, un frigorifero che fa la spesa per un esercito, un lattaio felicissimo che vuole scaricarvi in casa duecento litri di latte (probabilmente avrete già l’addebito sulla carta di credito). Accendete il vostro smart tv, magari non siete un caso isolato e tutti i telegiornali stanno parlando di oggetti impazziti che perseguitano i legittimi proprietari. Accade qualcosa di molto strano: su tutti i canali appare la vostra immagine, come se vi guardaste allo specchio. Siete sull’orlo di una crisi di nervi, quando il vostro tv vi mostra un laconico messaggio: “La tua casa è sotto il nostro controllo se vuoi tornarne in possesso devi ricomprarla… Da noi. Usa il telecomando per seguire le istruzioni di pagamento.”

In realtà mi sentivo piuttosto ottimista quando l’ho scritto.

Correlati