Philips Hue, probabilmente il sistema di illuminazione intelligente più popolare per la casa connessa, soffre di una brutta vulnerabilità che potrebbe consentire a cattivi attori di attaccare l'intera rete domestica.
Saluta le luci intelligenti hackable
In questione è l'utilizzo da parte delle lampadine Hue del protocollo di comunicazione Zigbee che aiuta i vari dispositivi domestici intelligenti a comunicare tra loro. La vulnerabilità, scoperta dai ricercatori sulla sicurezza di Check Point, consente agli aggressori di assumere il controllo del Hue Bridge, un accessorio utilizzato per connettere le lampadine intelligenti al resto della rete domestica dell'utente.
AppleInsider ha di più su questo:
Usando un'antenna Zigbee, l'aspirante attaccante può costringere una delle lampadine a essere completamente espulsa dalla rete del dispositivo di casa intelligente, prima di inserire codice dannoso nella lampadina stessa. Se l'utente tenta quindi di attivare la lampadina improvvisamente difettosa riagganciandola nell'app Hue, il malware può essere diffuso dalla lampadina al bridge Hue, che a sua volta è collegato al router. Una volta che il malware raggiunge il Hue Bridge, l'attaccante può avere accesso al resto della rete, consentendo ulteriori attacchi.
Wow, suona davvero male. Ecco un video che mostra questa vulnerabilità in azione.
Una correzione del firmware (versione 1935144040) verrà implementata su tutte le lampadine Philips Hue interessate entro poche settimane, ma il danno reale è già stato fatto e non è solo un cattivo PR perché esempi come questo sono destinati a erodere la fiducia del consumatore nell'Internet of Things Oltre il lungo termine.
Yaniv Balmas, responsabile della ricerca informatica presso Check Point Research:
Molti di noi sono consapevoli del fatto che i dispositivi Internet of Things possono rappresentare un rischio per la sicurezza, ma questa ricerca mostra come anche i dispositivi più banali e apparentemente "stupidi" come le lampadine possano essere sfruttati dagli hacker e utilizzati per rilevare reti o piantare malware.
È stato detto abbastanza.
La casa intelligente: un lavoro in corso
L'ex dirigente Apple Jean-Louis Gassée ritiene che il lento ritmo dei progressi nell'arena domestica connessa sia una buona cosa perché ci dà il tempo di considerare nuove sfide tecniche e sociali. Nella sua mente, Gassée vede due Internet of Things: una versione professionale per l'industria e una versione meno matura per i consumatori.
E mentre l'Internet of Things industriale continua a prosperare, la sua controparte dei consumatori ha, nelle parole di Gassée, fatto "progressi molto scarsi" negli ultimi sei anni:
Per i consumatori, la tecnologia dovrebbe togliersi di mezzo: è un mezzo, non un fine. I consumatori non hanno la mentalità o la formazione dei tecnici IT, non hanno il tempo o la concentrazione per costruire una rappresentazione mentale di una rete di dispositivi, delle loro interazioni e modalità di fallimento. [...]
Come rappresentare nella propria mente una rete domestica di oggetti IoT che collegano i sistemi di riscaldamento e raffreddamento, le telecamere di sicurezza, i sensori di CO e di incendio, la lavatrice, l'asciugatrice, la stufa, il frigorifero, i dispositivi di intrattenimento e i cuscinetti di monitoraggio del sonno sotto il materasso. Questo può essere un esempio esagerato, ma anche con un piccolo gruppo di oggetti, come fa un normale essere umano a configurare e gestire la rete?
Un altro problema con la casa intelligente è il problema con l'oblio.
L'esempio di Sonos
Come avrai sentito, Sonos ha recentemente avuto problemi nel suggerire che i suoi dispositivi più recenti non verranno aggiornati se i dispositivi più vecchi rimangono in uso. Mentre la società da allora ha fatto marcia indietro, l'intera situazione ha sollevato la domanda valida: cosa succede quando la tua casa intelligente è obsoleta?
Nel frattempo, Apple mette a disposizione del proprio team HomeKit per competere meglio con Google e Amazon.
Gli attori del settore si incontrano
Comunque sia, sembrerebbe che i giganti del settore abbiano riconosciuto lo stato piuttosto triste delle cose quando si tratta della casa connessa. Lo scorso dicembre, ad esempio, il gigante della tecnologia di Cupertino insieme ad Amazon, Google, la Zigbee Alliance e altri si sono riuniti nel grande tentativo di unificare l'ambiente rotto per gli elettrodomestici intelligenti.
La loro iniziativa open source, soprannominata Connected Home over IP, spera di consentire la compatibilità dei prodotti per la casa intelligente di diversi fornitori e di portare l'ordine nel caos attuale della casa intelligente. La partecipazione di Apple all'iniziativa dovrebbe anche aiutare HomeKit a fare progressi nelle guerre di casa intelligente in futuro, nonché aiutare i dispositivi di altri produttori a essere più sicuri.
La tua esperienza con la casa connessa
Qual è la tua opinione sull'attuale affermazione della casa intelligente?
Usi elettrodomestici intelligenti in casa che funzionano con HomeKit o uno dei sistemi software concorrenti che alimentano la casa connessa?
Entra con i tuoi pensieri nei commenti in basso.