Domotica e cyber-security: galeotto fu il Led

126

E se invece di hackerare il computer ad essere piratato fosse il sistema di illuminazione di casa? A sentirlo così sembrerebbe la trama di un racconto di Philip K. Dick e invece è l’allarme lanciato dai ricercatori del Context Information Security, una delle aziende “blue chip” più famose del mondo che operano nel settore della “tecnica security”, nei confronti della lampadina “Lifx” lanciata nel settembre 2012 attraverso il sito di crowdfunding Kickstarter che, dopo solo sei giorni, aveva guadagnato 1,3 milioni di dollari.

Le lampadine Lifx sono dotate di un dispositivo che abilita la connessione alle reti Wi-Fi consentendone il controllo da remoto tramite un’applicazione per smartphone. In caso di un sistema di illuminazione costituito da più punti, una sola lampadina si collega alla rete trasmettendo i comandi ricevuti dal controller agli altri dispositivi attraverso una rete mesh wireless (una rete a maglie realizzata appoggiandosi a una rete Lan anch’essa wireless) del tipo 802.15.4 6LoWPAN.

Dopo aver rilevato che il protocollo di rete impiegato era in gran parte in chiaro, i ricercatori della Contenxt hanno forzato il sistema in due step successivi. Il primo passo è stato quello di sezionare il protocollo sostituendo i messaggi inviati dal controller con pacchetti dati arbitrari e inserendosi nella gestione del sistema di illuminazione domestica. Il secondo, quello forse più allarmante, ha portato all’identificazione delle credenziali della rete Wi-Fi domestica che, una volta decriptate, hanno lasciato libero accesso a tutti i dispositivi connessi alla rete. Il tutto, si legge nel blog della società, senza alcun tipo di richiesta di identificazione a priori o di allarme per segnalare la presenza di un intruso nel sistema.

Come nota Leo King, uno degli autori del blog di Forbes, questo riporta in primo piano il tema sempre più attuale della cyber security. Nonostante lo staff della Context abbia specificato che il sistema Lifx può essere violato solo in prossimità del luogo dove le lampadine sono installate (25 yarde poco meno di 23 metri ) – escludendo, quindi, qualsiasi ipotesi di un “attacco di massa” – questo non toglie che i produttori di nuove tecnologie nel settore domotico (e non solo) dovranno iniziare a riflettere sulla necessità di rendere i loro prodotti sicuri.

Se queste società dovessero sottovalutare l’aspetto psicologico legato al timore di rendere la propria casa vulnerabile (abbiamo a stento, forse, superato la diffidenza verso la rete globale e il “Grande Fratello”) a pagarne le conseguenze sarebbe il mercato. Perché, come scriveva il premio Nobel per l’economia Kenneth Arrow (The Limits of Organization, New York, Norton, 1974), “ogni scambio commerciale ha insita una componente di fiducia […]. Si può ragionevolmente pensare che parte dell’arretratezza economica nel mondo provenga da una mancanza di mutua fiducia nelle persone”.

Print Friendly, PDF & Email