La storia dell\u2019Internet delle Cose \u00e8 costellata di insuccessi in termini di sicurezza informatica, tuttavia non bisogna mai perdere la speranza. Sebbene i ricercatori Dennis Giese e Daniel Wegemer alla fine siano riusciti ad hackerare il robot aspirapolvere di Xiaomi, Mi Robot, lo studio ha rivelato che il dispositivo \u00e8 molto pi\u00f9 sicuro rispetto ad altri oggetti capaci di connettersi a Internet.<\/p>\n\n
Durante il loro intervento al Chaos Communication Congress 34, tenutosi di recente a Lipsia (Germania), i ricercatori hanno mostrato il funzionamento del software di questo dispositivo e hanno spiegato come alla fine siano riusciti a superare i suoi metodi di protezione.<\/p>\n
Quando hanno iniziato lo studio, Giese e Wegemer erano entusiasti del fatto che il robot aspirapolvere di Xiaomi avesse l\u2019hardware pi\u00f9 potente di molti smartphone: era dotato di ben tre<\/em> processori ARM, uno dei quali quad core. Interessante, vero? Per iniziare, i due ricercatori hanno impiegato diversi e ovvi vettori di attacco per hackerare il sistema.<\/p>\n Innanzitutto, hanno esaminato una unit\u00e0 per verificare se ci fosse un modo per violare la sicurezza mediante una porta per micro USB. Niente da fare, Xiaomi ha protetto la connessione mediante un sistema di autenticazione. Successivamente, i ricercatori hanno preso Mi Robot per cercare una porta seriale sulla sua scheda madre, ma senza successo.<\/p>\n Il secondo tentativo coinvolgeva la rete: i ricercatori hanno analizzato le porte di rete del dispositivo, ma erano tutte chiuse. Neanche lo sniffing del traffico di rete ha aiutato, le comunicazioni che coinvolgono il robot aspirapolvere sono cifrate. Siamo rimasti davvero colpiti poich\u00e9 la maggior parte dei dispositivi IoT a questo punto gi\u00e0 sarebbero stati hackerati, le case produttrici di solito non si preoccupano tanto della sicurezza di questi oggetti. Di fatto, una nostra recente ricerca<\/a> ha dimostrato quanto ci\u00f2 sia vero.<\/p>\n Ma torniamo a Mi Robot di Xiaomi. L\u2019attacco successivo riguardava l\u2019hardware del robot aspirapolvere. Ed \u00e8 qui che finalmente i\u00a0 ricercatori sono riusciti nel proprio intento, utilizzando un foglio di alluminio per far andare in corto circuito alcuni dei piccoli contatti che collegano il processore alla scheda madre. In questo modo, il processore \u00e8 entrato in una speciale modalit\u00e0 che consente di leggere e anche di sovrascrivere sulla memoria flash attraverso la connessione USB.<\/p>\n Giese e Wegemer sono cos\u00ec arrivati al firmware di Mi Robot e, applicando metodi di ingegneria inversa, sono riusciti a modificarlo e a caricarlo nuovamente all\u2019interno del robot aspirapolvere, prendendo di fatto il controllo completo dell\u2019unit\u00e0.<\/p>\n