20130128 Repubblica Hacker, attacchi oltre il computer: tv, automobili e case il nuovo fronte Il digitale entra sempre più nel quotidiano, e cambiano gli obiettivi dei crimini informatici. Se prima solo i pc erano a rischio, adesso la minaccia si estende a smartphone, apparecchi domestici e mezzi di trasporto. E giganti come la Intel cercano soluzioni di MATTEO CAMPOFIORITO I VIRUS che infettano i personal computer sono storia passata. I nuovi bersagli del crimine informatico sono altri: televisori, automobili, decoder satellitari e in futuro, chissà, anche frigoriferi, impianti di riscaldamento e illuminazione. Gli oggetti di uso comune infatti si stanno trasformando, diventando sempre più "intelligenti" e perennemente connessi a Internet. Un'occasione troppo ghiotta per non essere sfruttata da malintenzionati e cyber criminali. Televisori. Pensate che cosa accadrebbe se il televisore di casa venisse attaccato da un hacker e infettato da un virus in grado di consentirne il controllo completo da remoto. Uno scenario fantascientifico? Non proprio, dato che è già accaduto. Il ricercatore di sicurezza italiano Luigi Auriemma è riuscito lo scorso dicembre a portare a termine un attacco contro le Smart TV di Samsung. I televisori di ultima generazione del colosso coreano dispongono infatti di un sistema operativo basato su Linux, e possono connettersi a Internet per navigare, scaricare film e applicazioni. La vulnerabilità individuata dal ricercatore italiano consentiva di controllare completamente il televisore vittima. Un malintenzionato avrebbe potuto: recuperare informazioni sensibili, rubare facilmente numeri e pin delle carte di credito usate per acquistare film e applicazioni, attivare la webcam del televisore per osservare i movimenti degli “spettatori”. Intervistato sulla vulnerabilità dal magazine inglese The Register, Auriemma ha dichiarato che l'attacco ai televisori è solo l'inizio, tutti i dispositivi casalinghi connessi a Internet diventeranno dei bersagli. Automobili. Sistemi di bordo sempre più sofisticati equipaggiano le macchine attuali. Consentono di controllare ogni minimo dettaglio di una vettura e diagnosticarne eventuali malfunzionamenti. Ma possono essere usati anche per altri fini. Per esempio rubare una macchina. I sistemi di diagnostica on-board delle auto moderne possono essere facilmente “hackerati” con kit acquistabili via Internet a prezzi irrisori, con 30 dollari si ottiene un passepartout per i sistemi di auto delle marche più disparate: BMW, Opel, Renault, Mercedes, Volkswagen, Toyota e Porsche. Ma non è tutto. L'evoluzione porta anche le auto ad essere sempre connesse alla Rete e dunque attaccabili da remoto. C'è chi come il Center for Automotive Embedded Systems Security già un anno fa riteneva assolutamente plausibili scenari apocalittici di auto messe fuori uso per colpa di attacchi da parte di virus informatici. Il problema non è da sottovolature se un gigante come Intel, attraverso la società di sicurezza McAfee (di recente acquisita dal colosso dei processori) ha messo all'opera un gruppo di ricercatori di sicurezza per individuare possibili bug critici nei sistemi delle automobili più comuni e mettere in guardia i costruttori. Tra gli hacker impegnati da McAfee nella scoperta di vulnerabilità nei sistemi che equipaggiano le auto c'è anche Barnaby Jack, un nome noto nella sicurezza informatica per aver individuato falle nei bancomat e persino in apparecchi medici, altra nuova frontiera dell'hacking dalle conseguenze decisamente pericolose. E i pericoli informatici per l'industria dell'auto potrebbero aumentare con l'arrivo sul mercato, da qui a pochi anni, delle macchine che si guidano da sole già in sperimentazione da GM, Audi, BMW e Google. Decoder e set-top-box. Pensate se il decoder che usate tutte le domeniche per vedere le partite della vostra squadra del cuore o per acquistare film in pay-per1 20130128 Repubblica view fosse infetto da un virus informatico in grado di prenderne il controllo, accedendo indisturbato a tutte le vostre informazioni. Anche in questo caso la realtà supera la fantasia. Un ricercatore di sicurezza, Adam Gowdiak, ha dimostrato nel gennaio del 2012 come un discreto numero di decoder, utilizzati dall'emittente polacca “N”, possa essere infettato da un malware capace di assumere il completo controllo degli apparecchi da remoto. La vulnerabilità è la più seria delle 24 individuate da Gowdiak, le cui ricerche hanno costituito finora un unicum nel panorama della TV satellitare, ma che tuttavia fanno intravedere nuove e insidiose minacce per la tranquillità del salotto di casa. Case intelligenti. Poche persone in tutto il mondo possono vantare una casa come quella di Bill Gates, dove tutti gli elettrodomestici dialogano uno con l'altro. L'home automation è un privilegio di pochi eletti insomma, ma le cose potrebbero cambiare molto presto. Le ultime fiere di elettronica di consumo però parlano chiaro: il trend va verso apparecchi sempre più intelligenti, collegati tra loro e dotati di sistemi operativi e Internet. Frigoriferi, impianti di climatizzazione e riscaldamento, lampadine a LED e termostati sono solo alcuni degli esempi di questa nuova tendenza. Un caso di hacking andato a buon fine contro un sistema di home automation si è registrato già nel 2011. In occasione del DefCon di Las Vegas, una tra le fiere più note nel campo della sicurezza informatica, due hacker hanno dimostrato come fosse possibile manipolare luci, termostati e videocamere di sicurezza e impianti di allarme. La scarsa diffusione di sistemi di automazione domestica rende per ora questo tipo di “infiltrazioni” nel salotto di casa un pericolo trascurabile. Il momento di installare un antivirus e un firewall sul frigorifero di casa non è ancora arrivato, almeno per ora. (27 gennaio 2013) Antigua, paradiso dei "pirati" digitali: dal governo un sito per download illegali La decisione sembrerebbe una vendetta delle istituzioni locali nei confronti degli Stati Uniti, che avrebbero bloccato l'accesso da parte dei cittadini americani a diversi siti di gioco d'azzardo originari dell'isola. Una mossa che ha privato il piccolo stato caraibico di miliardi di dollari in termini di entrate Il governo di Antigua ha deciso di aprire un portale per la vendita di film, musica e software scaricati illegalmente. Dalle istituzioni di quella che un tempo era terra di pirati, parte l'idea di realizzare una sorta di isola pirata virtuale. La decisione sembrerebbe una vendetta delle istituzioni locali nei confronti degli Stati Uniti: gli Usa hanno infatti una legislazione molto rigida sul gioco d'azzardo on line e, secondo il sito Torrent Freak, avrebbero bloccato l'accesso da parte dei cittadini americani a diversi siti specializzati originari dell'isola. Una mossa che ha privato il piccolo stato caraibico di miliardi di dollari in termini di entrate. Antigua ha così deciso di sfidare le major americane. Le autorità statunitensi si sono ovviamente opposte invocando la lotta alla pirateria della proprietà intellettuale. Il progetto, tuttavia, secondo l'avvocato che rappresenta l'isola, Mark Mendel, non è illegale perchè l'Organizzazione Mondiale del Commercio ha accordato il suo permesso. Ora si tratta - ha precisato Mendel - di ottenere solo la notifica ufficiale. (26 gennaio 2013) 2