Un’interessante ricerca condotta da Trend Micro ci rammenta l’importanza della sicurezza dei dispositivi dell’Internet delle Cose. Questa volta gli esperti hanno scritto che alcuni modelli di altoparlanti sarebbero affetti da falle che possono essere sfruttare da attaccanti per prenderne il controllo.
Poco male, starete pensando ed invece pensate alla possibilità di accedere a questi dispositivi per riprodurre suoni fastidiosi o addirittura emettere comandi per Google Home o Alexa che quindi si tramuterebbero in azioni come l’apertura di una porta oppure l’acquisto online di un prodotto.
Un allarme per alcuni dispositivi IoT
Le società cui fanno riferimento gli esperti di Trend Micro sono Sonos e Bose ma va detto che solo alcuni modelli specifici sarebbero
affetti dai problemi.
Il pericolo deriverebbe dal fatto che un attaccante potrebbe ricercare in rete i dispositivi vulnerabili ed una volta trovati istruirli utilizzando le apposite API a riprodurre qualsiasi file audio ospitato su un URL specifico. I modelli interessati consentono a qualsiasi dispositivo sulla stessa rete di accedere alle API che utilizzano per interfacciarsi con app come Spotify o Pandora senza alcun tipo di autenticazione.
Gli esperti di Trend Micro hanno individuato in rete da 2.500 a 5.000 dispositivi Sonos e da 400 a 500 dispositivi Bose esposti al rischio di attacchi.
Gli attacchi sono più preoccupanti in scenari in cui i dispositivi fungono da assistenti vocali e sono utilizzati per il controllo di componenti di case intelligenti come serrature, condizionatori e l’illuminazione.
“Mentre studi precedenti si concentravano sul controllo di altoparlanti come Amazon Echo e Google Home, i risultati del nostro caso studio hanno portato a risultati unici. Questi includono lacune di sicurezza derivanti da una semplice porta aperta che ha dato a chiunque l’accesso a Internet al dispositivo e alle informazioni dell’utente” si legge nel post pubblicato da Trend Micro. “Il primo risultato interessante è stato l’accesso agli indirizzi e-mail collegati ai servizi di streaming musicale sincronizzati con il dispositivo. Un altro era l’accesso a un elenco di dispositivi e cartelle condivise che si trovavano sulla stessa rete del dispositivo di test”.
La soluzione immediata di Sonos
Gli scenari di attacco illustrati dalla ricerca di Trend Micro sono stati già segnalati. Il proprietario di un altoparlante Sonos all’inizio di quest’anno ha riferito che il suo dispositivo ha iniziato ad emettere strani suoni.
Trend Micro ha condiviso i risultati del suo studio con l’azienda Sonos, che ha rapidamente rilasciato un aggiornamento per risolvere le falle individuate dall’azienda di sicurezza, tra esse un bug di tipo DoS (denial-of-service).
Vi consiglio la lettura del rapporto completo di Trend Micro disponibile qui
Le problematiche emerse per i dispositivi Bose e Sonos sono molto comuni per i dispositivi dell’Internet delle Cose. Molto spesso ci siamo trovati dinanzi a dispositivi intelligenti l’accesso ai quali non era controllato da appropriati meccanismi di autenticazione.
La loro capacità computazionale ed il fatto che siano costantemente connessi ad Internet li rende obiettivi privilegiati di hacker che possono utilizzarli per una ampia gamma di attività fraudolente.
Dal punto di vista dell’utenza è opportuno sincerarsi che i dispositivi IoT in nostro possesso siano aggiornabili ed aggiornati all’ultima versione di firmware disponibile e che la relativa esposizione ad Internet sia opportunamente protetta.