Un hacker particolarmente abile potrebbe spiarti dallo smart feeder del tuo amico peloso: cosa fare per evitarlo.
Che la maggior parte delle applicazioni, web o mobile che siano, traccino la nostra attività in modo da poterci fornire sponsorizzate sempre più tailor-made non è una novità, e l’introduzione di sempre più dispositivi tecnologici nelle nostre case ci rende sempre più vulnerabili non solo al marketing aggressivo ma anche agli attacchi di soggetti malevoli. Forse però non potevamo immaginare a che punto si sarebbe arrivati: riescono a spiarci anche dalla ciotola del cane!
Forse quando il tuo cane ti guarda con quegli occhioni di fronte alla ciotola vuota non ti sta solo pregando di riempirla, ma anche di stare attento. I ricercatori di Kaspersky, un’azienda di sicurezza informatica, hanno scoperto che i distributori di cibo per animali domestici connessi alla rete stanno diventando il nuovo terreno di caccia dei cybercriminali.
Come funziona l’attacco
Sul mercato vengono introdotti sempre più prodotti utilizzabili esclusivamente con la loro apposita app, di cui avevamo beatamente fatto a meno finora, e che non solo rendono spesso più complicate le operazioni ma ci espongono a rischi informatici. Da tempo si dice che il progresso tecnologico ha un prezzo: per ottenere quanti più comfort possibili stiamo accettando delle condizioni che rischiano di mettere in pericolo la nostra privacy, e quindi le nostre informazioni personali.
Se ne possiedi uno, sai già come funzionano: i distributori di cibo per animali domestici intelligenti ti consentono di programmare i pasti del tuo animale domestico, e spesso vengono gestiti attraverso un’app mobile. L’app può anche essere utilizzata per interagire con il tuo animale attraverso un altoparlante e/o una videocamera integrati nel distributore.
Kaspersky ha però scoperto una falla di sicurezza critica in questi dispositivi. Una volta che un hacker prende il controllo di uno di questi distributori, può lanciare altri attacchi su dispositivi collegati alla stessa rete, come smartphone, tablet e computer.
I malintenzionati con sufficienti competenze informatiche possono utilizzare il distributore per rubare dati sensibili, accedere alla rete Wi-Fi domestica e trasformare il dispositivo in uno strumento di sorveglianza. Potrebbero, nel peggior scenario possibile, utilizzare il distributore per inviare video in diretta da altri dispositivi con fotocamera a un server cloud.
Quali sono le aziende colpevoli? Tra i modelli di distributori di cibo per animali domestici indagati da Kaspersky uno è attualmente in vendita su Amazon, ma ci sono molti altri sul mercato con le stesse vulnerabilità.
Come difenderci
E non è tutto: oltre a poter essere utilizzato come strumento di spionaggio, la falla di sicurezza potrebbe consentire ai malintenzionati di modificare le tempistiche di alimentazione, mettendo a rischio la salute dell’animale e causando ulteriori preoccupazioni finanziarie ed emotive al proprietario.
Come difendersi? Prima di introdurre un nuovo dispositivo nella tua rete domestica, gli esperti consigliano di aggiornare i sistemi operativi e il software di tutti gli altri dispositivi, oltre ad esaminare la reputazione del produttore in termini di sicurezza e privacy.
Sii prudente ed esamina le autorizzazioni delle app, non accettarle acriticamente. La cosa più importante è limitare l’accesso alle funzioni e ai dati solo a ciò che è strettamente necessario ed evitare di concedere privilegi eccessivi.