IoT
Gli sviluppatori delle smart home immaginano più o meno così la vita quotidiana: la vostra giornata di lavoro si è finalmente conclusa e state per arrivare a casa. La porta d’ingresso si apre automaticamente nel momento in cui viene identificato il vostro volto e l’iride. La casa è calda e la luce dell’ingresso è accesa, parte una tranquilla musica di ambiente, il bollitore elettrico è appena spento perché l’acqua ha raggiunto il punto di ebollizione proprio quando siete arrivati nel vostro appartamento.
Poi cenate tranquillamente e vi rilassate sul divano e utilizzate lo smartphone per abbassare leggermente le luci e accendere la TV. Vivere in una casa smart è davvero comodo perché vi aiuta nei vostri compiti quotidiani e a gestirli via smartphone.
Putroppo c’è un altro scenario che potrebbe verificarsi. Vi avvicinate alla porta ma non si apre perché il sistema non ha salvato correttamente i tratti del vostro volto e l’iride. Sapevate che sarebbe potuto accadere e, per sicurezza, avete con voi la cara, vecchia chiave. Aprite la porta, in casa stranamente le luci non sono accese, e fa freddo che perché il riscaldamento non si è acceso all’orario previsto.
Qualche secondo dopo scatta l’allarme come quando c’è un intruso e invece il sistema avrebbe dovuto rilevare la presenza del vostro smartphone! Almeno c’è qualcosa che sembra funzionare: la TV è già accesa ma viene trasmesso ciò che riprende la videocamera del soffitto. In lontananza sentite la sirena del camion dei pompieri che si avvicina, cosa diamine sta succedendo? Ebbene sì, qualcuno ha hackerato la vostra casa intelligente!
Si tratta di un’eventualità che potrebbe verificarsi se un hacker dovesse manipolare il vostro smart hub, che controlla tutti i dispositivi di domotica. Durante un intervento al Mobile World Congress 2018, Vladimir Daschenko di Kaspersky Lab ha dimostrato quanto non sia poi così difficile.
Cos’è uno smart hub?
Uno smart hub è il centro nevralgico e il cervello della vostra casa smart. Di solito si tratta di una piccola scatola, a volte touch screen, a volte no. Lo smart hub “parla” a tutti i dispositivi della casa mediante un protocollo speciale e, a loro volta, i dispositivi forniscono informazioni o risposta ai comandi ricevuti.
Se lo smart hub non è dotato di schermo, ci sarà una applicazione mobile o un servizio Web (o entrambe le cose) per poter programmare le funzionalità “intelligenti” della casa. Lo smart hub ha bisogno di sincronizzare i dispositivi di tutta la casa e gestirli in contemporanea. Tutto molto comodo per l’utente ma il rovescio della medaglia è che, per hackerare una casa, bisogna solo puntare allo smart hub.
Come hackerare uno smart hub
Gli smart hub di una casa produttrice in particolare (di cui non faremo il nome) non hanno particolari vulnerabilità nel codice. Tuttavia, grazie ad alcuni errori di logica, il nostro esperto è riuscito comunque ad hackerare lo smart hub in remoto, senza avere accesso alla rete Wi-Fi dell’utente.
Per controllare l’hub mediante il portale Web, l’utente invia un comando di sincronizzazione dall’interfaccia Web dell’hub. Si tratta di un file di configurazione assegnato a un hub con un particolare numero di serie, che poi viene scaricato e implementato dall’hub. Il file viene inviato mediante un canale HTTP (non criptato) e il numero di serie dell’hub è l’unico modo per identificare il destinatario.
Se un cybercriminale riesce a ottenere il numero di serie dell’hub, può inviare all’hub un file di configurazione personalizzato, che verrà accettato senza comunicazioni aggiuntive. Potrebbe sembrare improbabile, eppure gli utenti di solito non si rendono conto che il numero di serie coincide con la master key del proprio sistema di domotica. Può capitare, quindi, che pubblichino tranquillamente recensioni positive del proprio smart hub su YouTube mostrando senza volere tutte le informazioni necessarie per hackerare l’hub, numero di serie compreso. E, come se non bastasse, risulta che i numeri di serie possono essere ottenuti mediante attacchi di forza bruta.
Come evitare l’apocalisse nella vostra casa smart
Le case intelligenti sono una novità relativamente recente, non ci sono molte ricerche al riguardo e per questo si tratta di sistemi maggiormente vulnerabili, come purtroppo ha dimostrato il lavoro del nostro esperto (abbiamo affrontato l’argomento anche in passato, e abbiamo dimostrato come sia possibile hackerare anche tanti altri dispositivi smart).
Nel nostro caso particolare, la casa produttrice ha commesso alcuni errori di logica che, tutti insieme, hanno reso possibile l’hackeraggio del sistema di domotica. Analizziamoli ancora una volta: configurazione della trasmissione dei file mediante protocollo HTTP, numero di serie come unica via di autenticazione per gli aggiornamenti di configurazione, e dati username e password facili da estrapolare.
Cosa potete fare per proteggere la vostra vita smart? Per quanto riguarda l’hub analizzato, la soluzione sembra piuttosto semplice:
- Non mostrate a nessuno il numero di serie del vostro smart hub. Corrisponde alla master key.
- Non acquistate dispositivi smart di seconda mano. Il firmware potrebbe essere stato modificato dai precedenti proprietari per dare ai cybercriminali il controllo totale in remoto del vostro sistema di domotica.
In ogni caso, tenete in considerazione che i cybercriminali possono ancora utilizzare numeri di serie random per provare ad hackerare gli smart hub, quindi non c’è nulla che assicuri una protezione al 100%. Nel frattempo, per rimanere comunque dal lato più sicuro, meglio aspettare che vengano risolte le vulnerabilità degli hub che controllano i sistemi di domotica. La casa produttrice ci sta lavorando, per questo non vogliamo fare nomi per il momento. Per maggiori informazioni, potete leggere il nostro post su Securelist (in lingua inglese).
Consigli