Uno dei punti deboli attraverso il quale i criminali informatici possono insinuare ransomware o spyware su Pc e smartphone collegati a una rete wifi domestica sono le lampadine intelligenti. A dimostrarlo in uno studio recente è Check Point, che proprio su questo tema ha recentemente pubblicato uno studio realizzato sugli “smart bulb” della linea “Philips Hue”.
La caratteristica delle lampadine intelligenti nel contesto della smart home è quella di poter essere comandate a distanza via smartphone attraverso un’app, regolando da remoto l’accensione e lo spegnimento, ma anche l’intensità dell’illuminazione e il colore. A renderlo possibile è il fatto che le lampadine smart sono collegate a Internet attraverso la rete wifi all’interno dell’abitazione o dell’ufficio o attraverso il protocollo radio a bassa frequenza ZigBee.
Le prime preoccupazioni di cybersecurity sulle vulnerabilità delle lampadine smart erano già emerse nel 2017, quando un gruppo di ricercatori universitari evidenziò come intrusione attraverso gli “smart bulbs” era in grado di creare una reazione a catena che poteva arrivare a pregiudicare alcuni servizi della città intelligente. Prendendo le mosse da quell’esperienza è partita la nuova ricerca di Check Point, i cui ricercatori hanno dimostrato come gli hacker possano inserirsi una rete IoT per lanciare attacchi sulle reti domestiche, di business o anche delle smart city. La ricerca si è focalizzata sui device della linea “Philips Hue”, tra i più diffusi sul mercato, e hanno verificato la presenza di alcune vulnerabilità sul protocollo ZigBee. Con l’aiuto dell’istituto per l’information security di Check Point e dell’università di Tel Aviv i ricercatori sono stati in grado di prendere il controllo delle lampadine e di utilizzarle come piattaforma per sferrare i loro attacchi.
Fingendo un malfunzionamento delle lampadine, hanno fatto in modo che risultassero “invisibili” all’app che avrebbe dovuto controllarle. Per risolvere il problema gli utenti sino così stati costretti a “resettare” il sistema, cancellando le lampadine dell’app e registrandole di nuovo. Una volta che la lampadina compromessa dagli hacker viene nuovamente individuata dall’applicazione, l’utente la collegherà alla sua rete, ma il firmware modificato della lampadina utilizzerà una serie di tecnologie in grado di installare un malware connesso ad altri obiettivi all’interno della smart home. A quel punto i criminali informatici potranno diffondere a loro piacimento attraverso questa breccia ransomware e spyware. Una volta verificata la vulnerabilità, Check Point ha condiviso i risultati della ricerca con Philips, a novembre 2019, e la multinazionale olandese è corsa ai ripari con una patch per il firmware.
