Ladri a banditi di una volta non ci sono quasi più: oggi solo i disperati entrano nei negozi e nelle banche armati di taglierino. I professionisti del furto 4.0 hanno scovato nuove forme di ruberie tecnologiche, spesso per loro rischiose allo stesso modo, ma sicuramente più insidiose e fastidiose da risolvere per chi scopre di esserne vittima.
In questo, gli attacchi hacker ormai sono una storia a sé nel mondo del crimine. Il più grande, finora, è il Collection #1 del maggio 2017: bottino, 773 milioni fra indirizzi email e account, a cui aggiungere 22 milioni di password. Non c’è da stupirsi: un anno prima, Yahoo aveva denunciato il furto di 200 milioni di profili da parte di Pence, un hacker che si era pure vantato pubblicamente dell’impresa. E gli esempi sarebbero ancora tanti, come i 550 milioni di account sottratti alla catena alberghiera Marriott e i 360 milioni di AdultFriendFinder, il sito di incontri più usato negli Stati Uniti.
Certo, si parla di grosse aziende colpite al cuore, imprese che nel mondo del crimine online valgono qualche stelletta e che in fondo sembravano lasciare in pace il resto dell’umanità, quella a cui al massimo puoi rubare il Pin del bancomat. Ma non è così: siamo tutti potenziali vittime di una minaccia in grado di colpire all’improvviso anche attraverso gli oggetti più banali.
L’esempio, che vale da lezione, arriva da un esperimento messo a punto con la complicità di un hacker che è riuscito a modificare il software di una semplice e banale macchina per il caffè rendendola inutilizzabile. Per riattivarla, al malcapitato in cerca di un caffè si è visto richiedere una piccola somma di denaro all’indirizzo comparso sul display Lcd, dove in genere si sceglie fra espresso e lungo. Nella vita c’è di peggio, è chiaro, ma il messaggio fra le righe è l’estrema vulnerabilità delle tecnologie interconnesse che ci circondano sempre di più, a cominciare dalla domotica con cui è possibile controllare tutti i dispositivi di casa, dalle tapparelle al forno a microonde, dalle videocamere di sorveglianza all’antifurto, dal riscaldamento all’impianto stereo.
Attraverso la macchinetta casalinga, Martin Hron, in realtà un ricercatore informatico decisamente abile, ha documentato come qualsiasi apparecchio connesso in rete sia a rischio. La macchina del caffè era un modello smart molto popolare in America, in vendita a 250 dollari, dotata di connessione Wifi e app che riceve innocui aggiornamenti, attraverso cui avviarla per trovare il caffè pronto quando si arriva a casa. Secondo le pacifiche idee dei costruttori dettagli che non sarebbero mai interessati nessuno, e quindi privi di crittografia e connessione sicura. Ma sono diventati il più classico “cavallo di Troia” che ha permesso a Martin di intrufolarsi nella macchinetta inviando un malware che in pochi istanti ha preso possesso dell’apparecchio, lasciando a Hron la possibilità di controllarne ogni funzione. Il rischio successivo non era restare senza caffè, ma la presenza di un programma infetto in grado di risalire l’intera catena degli altri apparecchi connessi, finendo per controllare per intero un appartamento smart, questa volta causando enormi problemi ai proprietari.
Secondo una statistica, nel 2019 le smart home erano ormai salite a 42 milioni in tutto il mondo: un invito a nozze per chi sa come introdursi in casa senza neanche mettere piede. Le soluzioni? Chiedere la consulenza e il supporto di un esperto, il concetto di “fai da te” meglio lasciarlo al cancello da ridipingere. A meno che non sia connesso anche quello.
