Smartiani

98 secondi per un infezione: la triste storia di una security cam

 

Tutti amano l’Internet of Things, per gli amici IoT, ma è innegabile che non si trovi in buone condizioni. Il mix di articoli di scarsa qualità, a basso costo e senza protezione è un pericolo serio da tener presente quando si vuole comprare qualche nuovo “giocattolino” per la propria casa, e Rob Graham ce ne offre la prova: la security cam che aveva acquistato è stata infettata 98 secondi dopo essere stata connessa alla rete.

Avete letto bene, in poco più di un minuto e mezzo quella che doveva essere una fonte di maggiore sicurezza per la propria casa si è trasformata in un grosso potenziale pericolo. Non essendo uno sprovveduto, Rob aveva isolato la camera dal resto della rete domestica, impedendone così qualsiasi interazione, mentre ne monitorava il traffico.

L’attacco è frutto di un cosiddetto Mirai-like worm, ovvero un malware che avrebbe reso la rete del malcapitato parte di una bot-net controllata da remoto, pronta ad attacchi DDoS e/o qualsiasi altro tipo di malefatta. Il worm ha usata user e password di default, riuscendo a prendere il controllo, se non fosse stato per la bolla in cui era stato messo.

Situazioni del genere sono facilmente risolvibili con un firmware update, oppure come in questo caso, con un utente consapevole che sa dove andare a mettere le mani ma con prodotti come questo difficilmente il produttore interverrà in un update, e ancora più difficilmente l’acquirente è anche solo a conoscenza del grave pericolo in cui incorre.

Che lezione traiamo da questo caso? Non acquistate oggetti stupefacenti a basso prezzo come la security cam protagonista dell’articolo, il lavoro di qualità si paga e nessuno regala nulla. Un prodotto migliore garantirebbe maggior protezione e controllo per l’utente anche meno esperto, cosa che a parer nostro giustifica sicuramente la spesa.