Anche il termostato ha il suo Ransomware
Dalla DEF CON di Las Vegas arriva l’ennesima dimostrazione di come anche un termostato collegato a internet possa causare qualche problema in termini di sicurezza e diventare strumento utile per chiedere un riscatto. I ricercatori non hanno detto il nome del produttore del termostato, lo hanno contattato privatamente per dargli la possibilità di correre ai ripari, ma hanno spiegato la tecnica che utilizzata: il termostato, che usa Linux, non effettua controlli sui file che gli vengono forniti dalla scheda SD che consente agli utenti di caricare impostazioni e sfondi. Basta solo convincere la vittima a caricare il file ostile, che sembra essere un'immagine o un aggiornamento di sicurezza, e il gioco è fatto. Il termostato è in mano ad un hacker che alza e abbassa la temperatura della casa della vittima a suo piacimento.
Ora il produttore del dispositivo preparerà l'aggiornamento, ma non è scontato che gli utenti abbiano registrato il proprio dispositivo negli archivi del fabbricante e neanche che facciano gli aggiornamenti. Ancora non è una nostra abitudine immaginare utile l’aggiornamento del software dei nostri elettrodomestici, figuriamoci del termostato!
Ora il produttore del dispositivo preparerà l'aggiornamento, ma non è scontato che gli utenti abbiano registrato il proprio dispositivo negli archivi del fabbricante e neanche che facciano gli aggiornamenti. Ancora non è una nostra abitudine immaginare utile l’aggiornamento del software dei nostri elettrodomestici, figuriamoci del termostato!
