Un’armata di spazzolini smart può attaccare la rete di casa e far crollare interi siti web? E invece, un bollitore connesso può essere più furbo di un cyber criminale? La prima è una fake news girata nei giorni scorsi su tre milioni di spazzolini elettrici connessi che sarebbero diventati lo strumento per un gigantesco attacco ddos, ovvero un distributed denial-of-service, un tipo di attacco informatico in cui un cybercriminale sovraccarica un sito web, un server o una risorsa di rete con traffico dannoso generato da apparecchi-zombie (gli spazzolini, in questo caso) di cui ha preso il controllo.
Il secondo invece è il titolo (in inglese) di un articolo scientifico curato da un gruppo di ricercatori italiani che è stato accettato da una delle più autorevoli conferenze di cybersicurezza di settore: la Ieee International conference on pervasive computing and communication.
Il gruppo, composto da Francesco Buccafurri, professore ordinario di cybersecurity all’Università Mediterranea di Reggio Calabria, Sara Lazzaro (dottoranda di ricerca alla stessa Università), Vincenzo De Angelis (ricercatore all’Università della Calabria) e Anna Maria Mandalari (assistant professor alla University College London) ha affrontato un problema semplice ma insidioso: come accorgersi se la rete di casa, dove convivono oramai decine di apparecchi connessi di varia provenienza e grado di intelligenza, è vulnerabile a pericolosi attacchi cyber?
Un terzo dei dispositivi è vulnerabile
Il gruppo ha sviluppato un modello di analisi proattiva, basato su un tool software, Repliot, capace di effettuare lo stesso tipo di attacchi che potrebbero essere fatti da un ipotetico malintenzionato, per verificare se gli apparecchi connessi alla rete domestica, che provengono da aziende e fornitori molto differenti, sono effettivamente sicuri. Il risultato? Nei test è risultato vulnerabile un terzo dei dispositivi testati, quasi tutti di produttori diversi (dal bollitore dell’acqua al sensore di apertura del cancello del garage, dagli speaker audio al baby-monitor per sentire se il neonato si è svegliato nell’altra stanza). Con dei rischi potenziali piuttosto gravi.
“Il nostro tool – spiega Buccafurri – non è stato industrializzato, per adesso è pensato per “addetti ai lavori”, ma domani potrebbe diventare uno strumento utilizzabile su larga scala per monitorare e verificare il livello di sicurezza della propria casa“.
Fonte : Wired