Il rischio cyber tra luce ed acqua

Fino all’ultimo ho avuto il dubbio se scrivere della telenovela europea sulla regolamentazione dell’intelligenza artificiale oppure se parlare di quanto sia grave il problema della vulnerabilità dell’Internet delle Cose. Poiché la prima, come ogni telenovela che si rispetti, sarà ancora molto lunga, alla fine ho optato per il secondo argomento; non fosse altro perché ci sono un paio di notizie che meritano di essere segnalate. Un gruppo di ricercatori tedeschi è riuscito a individuare alcune colonnine per la ricarica dei veicoli elettrici alle quali per accedervi bastava inserire come utente “admin” e come password “admin123”.

I prodotti dell’azienda altoatesina Alpitronic, peraltro intervenuta rapidamente per rimediare alla vulnerabilità, oltre a questo problema ne avevano un altro: non soltanto risultavano raggiungibili da remoto, ma erano anche indicizzate da Shodan, un particolare motore di ricerca che si occupa di elencare gli oggetti connessi alla rete. In definitiva, le colonnine, che rappresentano un punto di ingresso a un sistema di pagamento nonché alla rete elettrica, sono state per un certo periodo di tempo alla mercé di chiunque avesse un minimo di competenze informatiche. Passiamo adesso alla seconda notizia. Qualche giorno dopo il Giorno del Ringraziamento l’autorità responsabile della rete idrica della cittadina di Aliquippa, in Pennsylvania, è stata costretta a passare ai controlli manuali per la gestione delle stazioni di pompaggio.

La ragione? Il gruppo Cyber Av3ngers, cyber criminali vicini al governo di Teheran, ha colpito i PLC (Programmable Logic Controller), che semplificando sarebbero i computer che gestiscono le automazioni industriali, mettendoli fuori uso. I dispositivi erano prodotti dall’israeliana Unitronics, in quanto tale di fatto un obiettivo. Sembra che l’attacco abbia avuto successo per le stesse identiche ragioni per cui si sono rivelate vulnerabili le colonnine di ricarica: le password erano quelle di default e i sistemi erano raggiungibili via internet. Se qualcuno pensa che il problema sia molto lontano dal suo vissuto quotidiano si sbaglia per tre ottime ragioni. In primo luogo, perché la colonnina di ricarica in molti già la usano e molti altri la useranno, in secondo perché gli impianti idrici portano l’acqua nella casa di ognuno di noi, ma vorrei darvene un terzo e vi pongo una domanda. Siete proprio sicuri che il vostro sistema antifurto con le relative web, la vostra lavatrice che gestite attraverso una simpatica app così come la lavastoviglie e magari anche il frigorifero non abbiamo gli stessi identici problemi? Per caso vi è venuto in mente di verificarlo?