© 2000-2023 - Enkey Magazine - Tutti i diritti riservati
ENKEY SNC - P.IVA IT03202450924 / Cod. REA CA253701 - Tel. 078162719
Uno dei più grandi incubi della civiltà moderna è quello di essere hackerati. Malfattori, ladri o moderni Robin Hood che si insinuano nei nostri smartphone, tablet, computer o device in genere per rubarci l’identità, svuotare il conto in banca, spulciare tra i documenti o semplicemente dimostrare di essere in grado di farlo. Nonostante i device divengano sempre più impenetrabili gli hacker, dall’altra parte, diventano sempre più bravi e competenti, ed in un mondo sempre connesso a rischiare di venir hackerati non solo più solamente i computer.
Tutto l’Internet of Thing
L’IoT (Internet of Thing) è l’insieme di quegli oggetti che hanno la possibilità di collegarsi ad internet, ed in un mondo sempre connesso la lista di questi oggetti è infinita. Si contano, infatti, tra i 5 ed i 10 miliardi di oggetti, che rientrano in questa categoria, ma si stima che nel giro di pochi anni supereranno i 20 miliardi. Orologi intelligenti, sensori, vetture autonome, conti bancari, codici di sicurezza, videocamere di sorveglianza, cancelli automatici. All’interno di una smart house si potrebbe hackerare praticamente ogni elettrodomestico, le luci, le finestre, la porta d’ingresso. Teoricamente si potrebbero hackerare addirittura esseri viventi. Si potrebbe hackerare il pacemaker di un essere umano, il collare gps di un cane od i sensori per il controllo del terreno di una pianta. Tutto è connesso e volendo, con le giuste conoscenze, a portata di tutti.
Alcuni esempi di hackeraggio dell’IoT
Tra il 2010 ed il 2014 alcuni hacker dettero vita a Stuxnet, il quale serviva a colpire le centrali nucleari iraniane. Il virus avrebbe impedito alle turbine di funzionare portando la centrale al collasso.
Niente di buono quindi, questo attacco non può essere considerato solamente hackeraggio, ma terrorismo vero e proprio. Fortunatamente furono bloccati prima di arrivare fino in fondo.
Nei mesi invernali le temperature in Finlandia arrivano a toccare i -30°, ma pur essendo la popolazione abituata ai rigidi inverni, nel Novembre del 2016 hanno rischiato di morire congelati. È successo a due palazzine della città di Lappeenranta, colpite da un attacco hacker DDoS (Distributed Denial of Service) il quale bloccò il sistema di riscaldamento del complesso.
Un altro attacco DDoS avvenne nell’Ottobre del 2016 e fu denominato Mirai. L’attacco, focalizzato su alcuni oggetti dell’IoT mandò in tilt i server delle aziende di mezzo mondo, tra cui Netflix, Twitter, Spotify, SoundCloud, Airbnb, Github, Reddit, ecc.
Brickerbot è invece un attacco simile a Mirai, ma questa volta non si limita solamente a mandare in tilt gli oggetti hackerati, ma li distrugge.
Un ulteriore attacco hacker, di cui però non sono state rilasciate molte informazioni, mandò in tilt circa 5000 dispositivi connessi all’IoT di un università. Praticamente l’intero plesso universitario.
L’esperimento degli hacker buoni
Due hacker “buoni” hanno inscenato un attacco ad un’anziana signora per dimostrare come tutto possa essere hackerato. I due sono il CEO ed il co-fondatore dell’azienda HackerOne e all’esperimento hanno assistito anche i giornalisti del New York Times.
Il primo step è stato il più semplice, gli hacker hanno scoperto che la signora era solita firmare petizioni per Change.org, così le hanno inviato un’email falsa. Tutto in appena dieci minuti dall’inizio dell’esperimento. Grazie al link phishing della falsa email gli hacker hanno avuto accesso alle password della donna.
Dopodiché gli hacker si sono recati a casa della signora ed in un ora e mezza hanno aperto la porta del garage e si sono subito diretti alla TV dove si sono registrati a dei canali a luci rosse. Hanno poi preso di mira il portatile, riuscendo in pochissimo ad ottenere il numero di previdenza sociale, la password di PayPal, il profilo della compagnia aerea con cui era solita viaggiare ed il piano assicurativo.
Infine, hanno concluso l’attacco accedendo al suo testamento. Tutto nel giro di una serata. Fortunatamente questo era solo un esperimento, ma gli hacker buoni si sono accorti che non erano stati gli unici ad hackerare la signora, la quale sosteneva fino al pomeriggio stesso di non avere niente di hackerabile.
In un futuro abbastanza prossimo si prevede che gli oggetti connessi alla rete cresceranno a dismisura e bisognerà trovare il modo di proteggersi, perché ad essere attaccato potrebbe essere qualsiasi cosa, un elettrodomestico, la casa, l’auto, forse addirittura un essere umano.
This post is also available in: English