Chi mi legge, sa quanto sia affascinato dall’Internet delle Cose. Tutti quegli oggetti quotidiani che sono diventati smart e oggi possono fare cose incredibili, soprattutto quando sono vittime di attacchi cyber. Di recente vi ho parlato di uno scenario che riguardava le caldaie, in passato mi sono dilungato su baby-monitor, termostati, automobili e anche aspirapolvere spioni. Bene proprio questi ultimi hanno visto una sorta di maligna evoluzione della specie. La notizia arriva dagli Stati Uniti dove svariate centinaia di utenti del modello Deebot X2 del marchio cinese Ecovacs hanno assistito alla trasformazione del loro elettrodomestico che ha preso a scorrazzare per casa urlando insulti razzisti. A parte la mia perplessità sulla necessità di avere in casa un’aspirapolvere dotato di speaker (onestamente mi sentirei a disagio a parlarci insieme), posso immaginare lo sconcerto dei proprietari a cui sarà venuto anche il dubbio se chiamare un tecnico o un esorcista. In realtà più utile sarebbe stato un esperto cyber. Vediamo come sono andate le cose. Ad agosto del 2024 due ricercatori presentano al Defcon, noto evento a tema hacking e cybersecurity, uno studio che dimostra come alcuni modelli dei prodotti Ecovacs presentino gravi vulnerabilità. Per tutta risposta l’azienda afferma che: “gli utenti possono stare certi che non dovranno preoccuparsi eccessivamente del fatto”. Ai primi di ottobre quegli stessi utenti scoprono che, al contrario, avrebbero dovuto preoccuparsi. A parte lo sgradevole effetto di ritrovarsi a dover gestire un’aspirapolvere posseduto, non si dovrebbe sottovalutare altri aspetti ben più inquietanti. Una volta che qualcuno riesce a prendere il controllo dell’oggetto potrebbe, piuttosto facilmente, entrare in possesso della mappa dell’abitazione che il robot ha memorizzato e, credo ancora più grave, delle credenziali della rete wi-fi domestica. Se poi riuscisse a prendere il controllo del router di casa a quel punto potrebbe tentare di allargare il suo campo d’azione a tutto quanto è connesso. A tal proposito qualche anno orsono ho realizzato un video.
Se siete curiosi potete vederlo qui.
