Quanto sono sicuri i device per la smart home? Non troppo, a quanto pare: un hackaton organizzato dal Mit Media Lab ha dimostrato quanto sia facile entrare nelle case iper-connesse del prossimo futuro, intelligenti sì ma non sempre adeguatamente protette.
La due giorni che ha visto impegnati 153 hacker è stato un invito a trovare e sfruttare potenziali punti deboli in oltre 20 device per la smart home.
Nel primo giorno, gli hacker hanno cercato di assumere il controllo dei device facendo leva su vulnerabilità software e vi sono riusciti a livelli “quasi inquietanti”, riporta BI Intelligence. I pirati informatici hanno infatti assunto il controllo del 25% dei dispositivi in meno di tre ore, portando tra l’altro alla luce diverse falle mai rilevate prima.
Nel secondo giorno, il Mit ha chiesto agli hacker di provare a entrare in Dojo, una delle prime soluzioni per la sicurezza della smart home messe sul mercato. Gli stessi device su cui avevano “lavorato” il giorno precedente sono stati collegati in una rete protetta da Dojo, che controlla il traffico sulle reti Wi-Fi e blocca le attività sospette. Qui l’esito dell’esperimento è stato molto più incoraggiante, perché gli hacker non sono riusciti a violare il dispositivo di sicurezza Dojo né i terminali per la smart home ad esso collegati.
Insomma, la smart home e la Internet of Things sono una grande opportunità ma come tutti i sistemi informatici vanno protetti con adeguate soluzioni di security, conclude BI Intelligence.
La differenza sostanziale tra i device più sicuri e quelli più vulnerabili è il modo in cui sono stati progettati, ha spiegato il Ceo di Dojo Labs, Yossi Atlas: gli sviluppatori che hanno messo a punto i terminali sicuri li hanno progettati tenendo presente che la sicurezza doveva essere la feature chiave, inserita fin dalle prime fasi di sviluppo, e si sono preoccupati di fare in modo che instaurino connessioni sicure con le app mobili e il cloud.
BI Intelligence ha condotto uno studio dettagliato sulla sicurezza della IoT concludendo che troppi produttori di device ma anche service provider non incorporano ancora le caratteristiche di security necessarie e mettendo in guardia sul fatto che una nuova generazione di hacker sfrutterà i dispositivi della IoT per sottrarre dati, condurre spionaggio industriale o politico e danneggiare infrastrutture critiche. BI Intelligence prevede anche che gli investimenti per la sicurezza dei terminali della IoT cresceranno di cinque volte nei prossimi cinque anni.
