Smartphone, altoparlanti “intelligenti”, giocattoli, assistenti virtuali, dispositivi domotici. Giorno dopo giorno, affidiamo con naturalezza a questi ed altri dispositivi tecnologici informazioni che riguardano la nostra quotidianità. E lo facciamo con una fiducia che a quanto sembra, è davvero mal riposta. Arriva dalla Ben-Gurion University of the Negev l’ultima “tegola” in tema di sicurezza degli smart devices: gran parte di questi, infatti, adotterebbe misure protettive di scarsissima efficacia.

Per il Dr. Yossi Oren, direttore dei laboratori Cyber@BGU, “è inquietante la facilità con cui un criminale, un guardone o un pedofilo può accedere a questi dispositivi. Nei nostri laboratori, abbiamo potuto riprodurre musica ad alto volume attraverso i baby monitor, accendere termostati e fotocamere a distanza. Persino i nostri stessi ricercatori, che utilizzano quotidianamente questi oggetti, si sono allarmati.”

Il Dr. Omer Shwarz, studente e collaboratore di Oren, ha affermato: “abbiamo impiegato appena mezz’ora a scoprire le password della maggior parte di questi devices. Per alcuni è bastato cercare il marchio su Google. Quando gli hacker accedono ad un dispositivo IoT [Internet of Things, ndr], come una videocamera, diventa facile creare intere reti di videocamere controllate in remoto”.

Il problema, come sempre, ha più aspetti: se da un lato le aziende lesinano sulla sicurezza per abbassare i prezzi dei prodotti, dall’altro troppi utenti lasciano invariate le password di fabbrica, che sono ben note. Così facendo, gli hacker possono facilmente spiare i consumatori o installare malware nei loro dispositivi. Estraendo le password di rete memorizzate, possono accedere tramite Wi-Fi a molteplici canali di connessione.

Le precauzioni, come sempre, sono semplici:

  • Creare nuove password da almeno 16 caratteri che non siano semplici o prevedibili
  • Disabilitare le connessioni di Rete se non utilizzate
  • Non consentire ad altri di usare i propri jack audio
  • Non acquistare prodotti usati, perché potenzialmente già compromessi
  • Affidarsi a marchi conosciuti
  • Non usare le stesse password di altri device o servizi
  • Aggiornare sempre firmware ed apps

[via American Associates, Ben-Gurion University of the Negev]