Hackerare è facile come spegnere una lampadina

Il mondo dell’Internet of Things è sempre più affascinante e Il tema della sicurezza sta diventando di grande attualità.

 

L’ultimo esempio? Un gruppo di hacker è riuscito a installare a distanza un malware su una lampadina Philips Hue.

Tutto ciò è stato possibile sfruttando una debolezza nel sistema Touchlink del protocollo ZigBee Light Link su cui si basano le Hue, gli hacker hanno fatto passare per regolare un aggiornamento firmware malevolo.

 

Si è trattato di un duplice attacco: nel primo gli hacker hanno colpito le lampadine di una casa privata, da dentro un furgone appostato a circa 70 metri di distanza. Mentre nel secondo è stato attaccato un edificio pieno di uffici, tra cui anche Oracle, utilizzando un drone a ben 350 metri.

 

Il problema non finisce qui infatti il firmware malevolo introdotto può disabilitare ulteriori download, rendendo così impossibile il ripristino. In sostanza, ogni danno causato rischia di essere permanente. L’unica soluzione per riprogrammare i dispositivi e di smontarli completamente.

 

Se ciò non bastasse il firmware è un worm: il che gli permette di distribuirsi indisturbato e rapidamente da una lampadina smart all’altra. Il che significa che un hacker potrebbe mandare in blackout un’intera città in pochi minuti contaminando una singola lampadina.

 

Oltre il danno anche la beffa: l’intera operazione non è costata più di qualche centinaio di dollari, gli hacker hanno sfruttato dispositivi e componenti facilmente reperibili sul mercato.