20130128
Repubblica
Hacker, attacchi oltre il computer: tv, automobili e case
il nuovo fronte
Il digitale entra sempre più nel quotidiano, e cambiano gli obiettivi dei crimini
informatici. Se prima solo i pc erano a rischio, adesso la minaccia si estende a
smartphone, apparecchi domestici e mezzi di trasporto. E giganti come la Intel
cercano soluzioni di MATTEO CAMPOFIORITO
I VIRUS che infettano i personal computer sono storia passata. I nuovi bersagli del crimine
informatico sono altri: televisori, automobili, decoder satellitari e in futuro, chissà, anche
frigoriferi, impianti di riscaldamento e illuminazione. Gli oggetti di uso comune infatti si
stanno trasformando, diventando sempre più "intelligenti" e perennemente connessi a
Internet. Un'occasione troppo ghiotta per non essere sfruttata da malintenzionati e cyber
criminali.
Televisori. Pensate che cosa accadrebbe se il televisore di casa venisse attaccato da un
hacker e infettato da un virus in grado di consentirne il controllo completo da remoto. Uno
scenario fantascientifico? Non proprio, dato che è già accaduto. Il ricercatore di sicurezza
italiano Luigi Auriemma è riuscito lo scorso dicembre a portare a termine un attacco contro
le Smart TV di Samsung. I televisori di ultima generazione del colosso coreano
dispongono infatti di un sistema operativo basato su Linux, e possono connettersi a
Internet per navigare, scaricare film e applicazioni. La vulnerabilità individuata dal
ricercatore italiano consentiva di controllare completamente il televisore vittima. Un
malintenzionato avrebbe potuto: recuperare informazioni sensibili, rubare facilmente
numeri e pin delle carte di credito usate per acquistare film e applicazioni, attivare la
webcam del televisore per osservare i movimenti degli “spettatori”. Intervistato sulla
vulnerabilità dal magazine inglese The Register, Auriemma ha dichiarato che l'attacco ai
televisori è solo l'inizio, tutti i dispositivi casalinghi connessi a Internet diventeranno dei
bersagli.
Automobili. Sistemi di bordo sempre più sofisticati equipaggiano le macchine
attuali. Consentono di controllare ogni minimo dettaglio di una vettura e
diagnosticarne eventuali malfunzionamenti. Ma possono essere usati anche per
altri fini. Per esempio rubare una macchina. I sistemi di diagnostica on-board delle
auto moderne possono essere facilmente “hackerati” con kit acquistabili via Internet
a prezzi irrisori, con 30 dollari si ottiene un passepartout per i sistemi di auto delle
marche più disparate: BMW, Opel, Renault, Mercedes, Volkswagen, Toyota e
Porsche.
Ma non è tutto. L'evoluzione porta anche le auto ad essere sempre connesse alla Rete e
dunque attaccabili da remoto. C'è chi come il Center for Automotive Embedded Systems
Security già un anno fa riteneva assolutamente plausibili scenari apocalittici di auto
messe fuori uso per colpa di attacchi da parte di virus informatici. Il problema non è da
sottovolature se un gigante come Intel, attraverso la società di sicurezza McAfee (di
recente acquisita dal colosso dei processori) ha messo all'opera un gruppo di ricercatori di
sicurezza per individuare possibili bug critici nei sistemi delle automobili più comuni e
mettere in guardia i costruttori. Tra gli hacker impegnati da McAfee nella scoperta di
vulnerabilità nei sistemi che equipaggiano le auto c'è anche Barnaby Jack, un nome noto
nella sicurezza informatica per aver individuato falle nei bancomat e persino in apparecchi
medici, altra nuova frontiera dell'hacking dalle conseguenze decisamente pericolose. E i
pericoli informatici per l'industria dell'auto potrebbero aumentare con l'arrivo sul mercato,
da qui a pochi anni, delle macchine che si guidano da sole già in sperimentazione da GM,
Audi, BMW e Google.
Decoder e set-top-box. Pensate se il decoder che usate tutte le domeniche per
vedere le partite della vostra squadra del cuore o per acquistare film in pay-per1
20130128
Repubblica
view fosse infetto da un virus informatico in grado di prenderne il controllo,
accedendo indisturbato a tutte le vostre informazioni. Anche in questo caso la
realtà supera la fantasia. Un ricercatore di sicurezza, Adam Gowdiak, ha dimostrato
nel gennaio del 2012 come un discreto numero di decoder, utilizzati dall'emittente
polacca “N”, possa essere infettato da un malware capace di assumere il completo
controllo degli apparecchi da remoto. La vulnerabilità è la più seria delle 24
individuate da Gowdiak, le cui ricerche hanno costituito finora un unicum nel
panorama della TV satellitare, ma che tuttavia fanno intravedere nuove e insidiose
minacce per la tranquillità del salotto di casa.
Case intelligenti. Poche persone in tutto il mondo possono vantare una casa come
quella di Bill Gates, dove tutti gli elettrodomestici dialogano uno con l'altro. L'home
automation è un privilegio di pochi eletti insomma, ma le cose potrebbero cambiare
molto presto. Le ultime fiere di elettronica di consumo però parlano chiaro: il trend
va verso apparecchi sempre più intelligenti, collegati tra loro e dotati di sistemi
operativi e Internet. Frigoriferi, impianti di climatizzazione e riscaldamento,
lampadine a LED e termostati sono solo alcuni degli esempi di questa nuova
tendenza.
Un caso di hacking andato a buon fine contro un sistema di home automation si è
registrato già nel 2011. In occasione del DefCon di Las Vegas, una tra le fiere più
note nel campo della sicurezza informatica, due hacker hanno dimostrato come
fosse possibile manipolare luci, termostati e videocamere di sicurezza e impianti di
allarme. La scarsa diffusione di sistemi di automazione domestica rende per ora
questo tipo di “infiltrazioni” nel salotto di casa un pericolo trascurabile. Il momento
di installare un antivirus e un firewall sul frigorifero di casa non è ancora arrivato,
almeno per ora. (27 gennaio 2013)
Antigua, paradiso dei "pirati" digitali: dal governo un
sito per download illegali
La decisione sembrerebbe una vendetta delle istituzioni locali nei confronti degli
Stati Uniti, che avrebbero bloccato l'accesso da parte dei cittadini americani a
diversi siti di gioco d'azzardo originari dell'isola. Una mossa che ha privato il
piccolo stato caraibico di miliardi di dollari in termini di entrate
Il governo di Antigua ha deciso di aprire un portale per la vendita di film, musica e
software scaricati illegalmente. Dalle istituzioni di quella che un tempo era terra di
pirati, parte l'idea di realizzare una sorta di isola pirata virtuale.
La decisione sembrerebbe una vendetta delle istituzioni locali nei confronti degli
Stati Uniti: gli Usa hanno infatti una legislazione molto rigida sul gioco d'azzardo on
line e, secondo il sito Torrent Freak, avrebbero bloccato l'accesso da parte dei
cittadini americani a diversi siti specializzati originari dell'isola. Una mossa che ha
privato il piccolo stato caraibico di miliardi di dollari in termini di entrate. Antigua ha
così deciso di sfidare le major americane.
Le autorità statunitensi si sono ovviamente opposte invocando la lotta alla pirateria
della proprietà intellettuale. Il progetto, tuttavia, secondo l'avvocato che rappresenta
l'isola, Mark Mendel, non è illegale perchè l'Organizzazione Mondiale del
Commercio ha accordato il suo permesso. Ora si tratta - ha precisato Mendel - di
ottenere solo la notifica ufficiale. (26 gennaio 2013)
2