Foto di Anton Savinov.

Un hacker sconosciuto ha sabotato un sistema di lavatrici intelligenti connesse a Internet in un complesso residenziale studentesco ad Amsterdam: il "sabotatore" ha disattivato il sistema di pagamento integrato negli elettrodomestici, consentendo così agli studenti di usare le lavatrici in maniera completamente gratuita. L'azienda che le ha prodotte è intervenuta disabilitandole completamente.

L'incidente ha riguardato il campus Spinoza, gestito dall'organizzazione abitativa Duwo, che ospita oltre 1200 studenti. Secondo quanto riportato dalla pubblicazione olandese Folia, l'attacco ha sfruttato vulnerabilità nel sistema di pagamenti digitali delle lavatrici, permettendo di aggirare i controlli e avviare cicli di lavaggio senza costi. Ciò ha inizialmente offerto un vantaggio agli studenti ma ha portato poi a code interminabili poiché il servizio era diventato popolarissimo e, infine, alla chiusura del servizio da parte dell'azienda. Il campus Spinoza si trova nella zona universitaria di Amsterdam, un'area densamente popolata da studenti internazionali; l'evento ha evidenziato le fragilità della connettività IoT in ambienti condivisi.

Le lavatrici coinvolte sono modelli "smart" forniti da un fornitore non specificato. L'hack ha riguardato l'accesso remoto al sistema di API (Application Programming Interface) delle macchine, permettendo l'invio di comandi non autorizzati per disabilitare i meccanismi di pagamento. Esperti come l'ethical hacker olandese Sijmen Ruwhof, intervistato da Folia, hanno spiegato che la violazione potrebbe essere stata facilitata da credenziali deboli, password predefinite mai cambiate o endpoint API esposti senza autenticazione adeguata. Una volta compromesso, il sistema ha permesso non solo lavaggi gratuiti ma potenzialmente la manipolazione degli account, aggiungendo crediti virtuali o alterando lo stato delle macchine.

La risposta della gestione Duwo è stata rapida ma drastica: dopo aver rilevato l'anomalia nei pagamenti (un calo improvviso dei ricavi e un aumento anomalo dell'uso) l'organizzazione ha disabilitato remotamente tutte le lavatrici collegate, spegnendo il servizio per l'intero campus. Ciò ha lasciato gli studenti senza alternative immediate nel complesso principale, costringendoli a recarsi in un edificio residenziale adiacente distante circa 200 metri; qui sono disponibili circa 10 macchine aggiuntive che però non sempre funzionano, stando ai testimoni.

Per approfondire:

Diffidate di qualunque apparecchio abbia meno di 10 anni

Zero Trust, l'approccio per proteggere l'Internet of Things

La casa intelligente e sempre connessa con meno di 2500 euro

La piastra per capelli col Bluetooth facilissima da hackerare

Duwo non ha rilasciato dichiarazioni ufficiali dettagliate ma fonti interne citate da Folia indicano che stanno collaborando con autorità locali e esperti di cybersecurity per indagare. Ruwhof ha sottolineato che tracciare l'hacker potrebbe essere costoso e richiedere parecchio tempo; per ora non è chiaro se l'attaccante sia un singolo studente o un professionista; Ruwhof ha menzionato che «ci sono molte menti brillanti in quel campus che sanno programmare», suggerendo che un exploit del genere possa essere particolarmente attraente per uno studente con velleità da hacker.

Il servizio per il lavaggio del bucato presso il campus Spinoza riprenderà, ma solo dopo che saranno stati introdotti cambiamenti drastici: le lavatrici smart saranno sostituite con apparecchi "normali".

Consigliamo la lettura di:

IoT sotto attacco: ora tocca alle vasche idromassaggio

La guida ai gadget della IoT meno spioni, assistenti digitali compresi

Il forno a microonde e l'orologio da muro smart

Anche le lavatrici oggi sono un obiettivo per i cybercriminali