{"id":7532,"date":"2016-02-18T17:29:34","date_gmt":"2016-02-18T17:29:34","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7532"},"modified":"2019-11-22T11:25:05","modified_gmt":"2019-11-22T09:25:05","slug":"air-conditioner-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/air-conditioner-hack\/7532\/","title":{"rendered":"Hackerare i climatizzatori provoca il blackout dell&#8217;intero isolato"},"content":{"rendered":"<p>Al <a href=\"https:\/\/www.kaspersky.it\/blog\/?s=security+analyst+summit&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit 2016<\/a>, Vasilios Hioureas di Kaspersky Lab e Thomas Kinsey di Exigent Systems hanno <a href=\"http:\/\/www.wired.com\/2016\/02\/how-to-hack-the-power-grid-through-home-air-conditioners\/\" target=\"_blank\" rel=\"noopener nofollow\">svelato<\/a> come chiunque, con 50 dollari, possa compromettere l\u2019impianto di climatizzazione del vicino. Nel posto e momento giusto, un teppista pu\u00f2 anche causare un blackout nel quartiere.<\/p>\n<p><strong>Com\u2019\u00e8 possibile?<\/strong><\/p>\n<p>Molte persone prendono sul serio il consumo energetico e cercano di farne un uso responsabile. Di solito, questo approccio viene anche incoraggiato dai governi. Alcune aziende di distribuzione dell\u2019energia elettrica degli Stati Uniti <a href=\"https:\/\/www.sce.com\/wps\/portal\/home\/!ut\/p\/b0\/04_Sj9CPykssy0xPLMnMz0vMAfGjzOIt3Q1cPbz8DTzdQwKNDTyNAw38gh0djQ0MzPSDU_P0C7IdFQElEpB5\/\" target=\"_blank\" rel=\"noopener nofollow\">offrono<\/a> ai loro clienti un risparmio di 200 dollari all\u2019anno se consentono al fornitore di spegnere i climatizzatori per diverse ore durante i picchi di domanda energetica. Tutto questo avviene, ovviamente, a distanza.<\/p>\n<p>Le aziende connettono il sistema di climatizzazione a uno speciale dispositivo che riceve i comandi di accensione e spegnimento dell\u2019aria. In estate fa caldo, ma durante i picchi \u00e8 meglio trascorrere qualche ora senza aria condizionata piuttosto che non aver affatto elettricit\u00e0. Questa politica sembra molto sensata.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">IoT: How I hacked my home <a href=\"http:\/\/t.co\/CCx9eQEbL2\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CCx9eQEbL2<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Securelist<\/a> by researcher <a href=\"https:\/\/twitter.com\/JacobyDavid?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@JacobyDavid<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/InternetofThings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#InternetofThings<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/502462821574393857?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Qualora sia necessario, gli operatori dei centri regionali inviano via radio il comando di spegnimento dei condizionatori utilizzando una certa frequenza. I ripetitori installati per tutta la citt\u00e0 amplificano il segnale finch\u00e9 non raggiunga la sua destinazione. Il punto \u00e8 che tutti i ricevitori esaminati dai nostri ricercatori non presentano un codice crittografico o di autentificazione. In effetti, chi riuscisse a emettere un segnale pi\u00f9 forte, sarebbe in grado di provocare un blackout ai comandi dell\u2019azienda elettrica e di avere il controllo su tutti quei dispositivi.<\/p>\n<p>L\u2019attrezzatura necessaria pu\u00f2 essere acquistata praticamente da chiunque, \u00e8 economica e facile da trovare. Con 50 dollari si pu\u00f2 comprare un dispositivo capace di accendere e spegnere diversi climatizzatori nelle vicinanze. Ma con 150 dollari, si potrebbero controllare un paio di isolati del quartiere. Se si tratta di un criminale fornito di cospicue quantit\u00e0 di denaro, pu\u00f2 avere il controllo dell\u2019intera citt\u00e0.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More connected, less secure: how we probed <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> for vulnerabilities <a href=\"https:\/\/t.co\/f4Y6iXLG8U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/f4Y6iXLG8U<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/internetofthings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internetofthings<\/a> <a href=\"https:\/\/t.co\/ZwFbvGGW6G\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZwFbvGGW6G<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662276796310769664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bench\u00e8 a prima vista sembri una situazione allarmante, la situazione non \u00e8 eccessivamente critica. I climatizzatori spenti durante l\u2019estate o accesi a distanza durante l\u2019inverno colpirebbero seriamente soltanto certi livelli della popolazione (anziani, malati terminali ecc.) in maniera tragica. Questo gruppo di solito non sarebbe un partecipante primario al programma. Inoltre, azioni del genere possono anche rompere l\u2019impianto di climatizzazione.<\/p>\n<p>Il problema pi\u00f9 grave si pone durante i picchi di domanda d\u2019energia e nel caso un criminale accendesse tutti i condizionatori nello stesso momento, con la probabilit\u00e0 di causare un blackout improvviso in tutto il quartiere.<\/p>\n<h3><strong>Qual <\/strong><strong>\u00e8<\/strong><strong> il fine?<\/strong><\/h3>\n<p>Un\u2019ipotesi \u00e8 che al criminale serva penetrare nell\u2019ufficio privo di corrente del suo rivale in affari. \u00c8 da notare che tali macchinazioni non necessitano di alcuna abilit\u00e0 in particolare. L\u2019unica cosa che deve fare \u00e8 trovare la frequenza radio usata dalla compagnia elettrica e annotare i comandi inviati dagli operatori.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to hack the power grid through home air conditioners <a href=\"https:\/\/t.co\/XSEY4Hgw8G\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XSEY4Hgw8G<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/697286381094178816?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 10, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Un altro modo per approfittare di questa vulnerabilit\u00e0 \u00e8 intasare il traffico RF con del rumore e godersi sia lo sconto della compagnia elettrica, sia il funzionamento dei condizionatori durante le ore del picco.<\/p>\n<p>I ricercatori non hanno svelato i nomi dei dispositivi vulnerabili perch\u00e9 stanno ancora discutendo questo problema con i produttori. Tuttavia, l\u2019intera questione mostra quanto sia poco sicuro il nostro mondo connesso. E non importa come sia effettivamente connesso, se attraverso radiofrequenze o Internet, \u00e8 possibile compromettere entrambi, poich\u00e9 la gente non si preoccupa della sicurezza tanto quanto dovrebbe.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Recapping <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a>: IoT hacks, <a href=\"https:\/\/twitter.com\/hashtag\/Metel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Metel<\/a>, <a href=\"https:\/\/twitter.com\/hashtag\/Poseidon?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Poseidon<\/a>, and more <a href=\"https:\/\/t.co\/IqPXRtMs8r\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/IqPXRtMs8r<\/a> <a href=\"https:\/\/t.co\/2Pu461dOkl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/2Pu461dOkl<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/699967550419939328?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 17, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Le tecnologie sono in constante evoluzione e i dispositivi vecchi di cinque anni possono essere irrimediabilmente superati. Nel frattempo, Hioureas e Kinsey hanno scoperto che il chip utilizzato in alcuni di quelli analizzati sono stati sviluppati nel 1995. Di conseguenza, anche se il produttore volesse applicare l\u2019autenticazione a un dispositivo del genere, sarebbe impossibile: semplicemente, l\u2019attrezzatura non sarebbe all\u2019altezza di questo compito.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I ricercatori rivelano come un criminale possa hackerare i climatizzatori per colpire la rete elettrica.<\/p>\n","protected":false},"author":522,"featured_media":7533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[1849,620,1364,191,1850,1347,1814,1828],"class_list":{"0":"post-7532","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-climatizzatori","10":"tag-internet-delle-cose","11":"tag-iot","12":"tag-kaspersky-lab","13":"tag-rete","14":"tag-ricercatori","15":"tag-sas-2016","16":"tag-thesas2016"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/air-conditioner-hack\/7532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/air-conditioner-hack\/6729\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/air-conditioner-hack\/6789\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/air-conditioner-hack\/6718\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/air-conditioner-hack\/7782\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/air-conditioner-hack\/10911\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/air-conditioner-hack\/11348\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/air-conditioner-hack\/6003\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/air-conditioner-hack\/6416\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/air-conditioner-hack\/7057\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/air-conditioner-hack\/10458\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/air-conditioner-hack\/10911\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/air-conditioner-hack\/11348\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/air-conditioner-hack\/11348\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/climatizzatori\/","name":"climatizzatori"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=7532"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7532\/revisions"}],"predecessor-version":[{"id":18933,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7532\/revisions\/18933"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/7533"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=7532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=7532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=7532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}