Il frigorifero manda virus e spam:elettrodomestici smart nel mirino degli Hacker

CENTOMILA elettrodomestici, tra cui frigoriferi e tivù, hanno inviato mail spam a pioggia, dopo essere stati infettati da un virus. E' è la prima volta che accade, secondo quanto riportato dagli esperti di sicurezza Proofpoint. Ed è un segno dei tempi che cambiano anche per gli hacker, che ora mettono gli elettrodomestici smart nel loro mirino.

Sono state ben 750 mila le mail inviate in questo modo, tra il 23 dicembre e il 6 gennaio. Tutta colpa del fatto che molti nuovi elettrodomestici sono ora computer a tutti gli effetti, con chip e connessioni a internet, e quindi possono essere infettati da virus. Diventare una "botnet" per l’invio di mail spam è solo uno dei rischi a cui vanno incontro: le botnet sono infatti reti di dispositivi - un tempo solo computer, ora anche altri tipi - trasformati in "zombie" digitali sotto il controllo di cybercriminali. Che quindi possono utilizzarli come meglio credono. Per inviare mail spam, appunto, o per attaccare siti web. Oppure persino per rubare i dati personali degli utenti, sapere se qualcuno è in casa in quel momento e registrare quanto avviene nella stanza (se l’elettrodomestico in questione è dotato di videocamera, come capita con molte tv smart).

Secondo gli esperti di Proofpoint, i pirati non ci hanno messo molto a "bucare" gli elettrodomestici smart: hanno sfruttato vulnerabilità banali, per esempio l’uso di password di default li ha resi totalmente esposti ad accessi esterni. Da tempo circolano allarmi sui rischi della cosiddetta internet delle cose. Nel 2013 l’esperto di sicurezza Nitesh Dhanjani ha mostrato che era possibile attaccare gli apparati baby monitor e dispositivi di illuminazione, provocando per esempio danni al sistema elettrico. Adesso la novità è che per la prima volta questi pericoli si concretizzano in un attacco reale che, temono gli esperti, sia solo il primo di una serie.

C’è un duplice problema: gli apparati smart per la casa sono persino più vulnerabili dei computer, eppure si diffonderanno in modo esponenziale nei prossimi anni. "Questi dispositivi sono mal protetti, nella migliore delle ipotesi. E gli utenti non hanno modo di sapere se ci sono infezioni o correggerle", dice David Knight, general manager di Proofpoint. Almeno sui computer puoi installare un antivirus, sui router puoi cambiare la password. I sistemi degli apparati smart sono invece fuori dalla portata degli utenti. "Il rischio è reale. I sistemi di questi dispositivi non possono essere protetti dagli utenti. Possono solo sperare nell’aggiornamento del firmware che arrivi dai produttori, per correggere le falle di sicurezza", spiega Andrea Rigoni, consigliere del ministero dello Sviluppo economico ed esperto di cybersecurity. Gli elettrodomestici smart però potrebbero ricevere aggiornamenti solo per i primi anni, finché sono in garanzia. L’esempio è quello di uno smartphone, che ottiene aggiornamenti per circa 18 mesi dal lancio. Ma il ciclo di vita di un frigorifero o di una tivù è molto più lungo. Al momento non ci sono norme che obblighino i produttori ad aggiornare il firmware per un certo numero di anni: sarà un altro problema da affrontare, per prepararci all’avvento dell’internet delle cose.

Secondo l’osservatorio IDC, saranno 200 miliardi gli oggetti connessi nel 2020. Un settore che certo crescerà tanto, come conferma anche la mossa di Google, che ha comprato Nest per 3,2 miliardi di dollari, un produttore di termostati e allarmi anti-incendio smart. Il mercato va verso un boom, ma le norme sulla sicurezza restano indietro; idem la consapevolezza degli utenti sui rischi associati a questi dispositivi. "Sarà la pacchia per i cybercriminali", dice Michael Osterman, analista di Osterman Research. Non potremo mai più guardare senza un brivido i nostri frigoriferi? Chissà. Ma intanto il mercato della cybersicurezza per l'internet delle cose si è messo in moto.