IoT sotto attacco: ora tocca alle vasche idromassaggio

Oltre 26.000 sono vulnerabili agli hacker.



[ZEUS News - www.zeusnews.it - 12-01-2019]

hacker vasche idromassaggio

Da quando è esplosa la mania della Internet of Things, ossia del collegamento a Internet degli apparecchi più disparati, abbiamo assistito a violazioni di forni, condizionatori, stampanti, lavatrici, Smart TV e molto altro ancora, fino all'utilizzo delle potenzialità dei sistemi smart per perpetrare abusi domestici.

Dovrebbe essere ormai molto chiaro che la sicurezza non è certo il punto di forza della Internet delle Cose, e sarebbe forse anche il caso di chiedersi se valga la pena di tenersi in casa elettrodomestici che hanno la deprecabile tendenza a venir violati un giorno sì e l'altro pure.

Un ulteriore e recente allarme pone nuovamente questa domanda. Pen Test Partners ha infatti rivelato che circa 26.000 vasche idromassaggio smart e connesse alla Rete possono essere facilmente violate da remoto, in qualunque punto del mondo ci si trovi.

Consigliamo la lettura di:
WhatsApp, basta un'email per disattivare qualsiasi account
Matter: l'IoT non sarà più la stessa
Vasche da bagno a rischio attacco informatico
L'inventario della vostra IoT

Esistono infatti vasche che si possono connettere alla rete Wi-Fi di casa e poi controllate tramite un'app dedicata per smartphone e tablet. Nel caso in questione, si tratta della Balboa Water App, che gestisce le vasche costruite dalla Balboa Water Group.

Il problema è che l'autenticazione dell'utente che può gestire le impostazioni della vasca è estremamente imperfetta, e un hacker può quindi guadagnare l'accesso.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (2025 voti)
Leggi i commenti (4)
Non perderti anche:
Arriva il Wi-Fi 6 Release 2, migliorano l'upload e la gestione energetica
Elettrodomestici, A+++ può diventare B o C
La piastra per capelli col Bluetooth facilissima da hackerare
Hacker violano Chromecast e Smart TV per pubblicizzare un canale YouTube

Violando l'app è possibile conoscere la posizione fisica della vasca, aumentare o diminuire la temperatura e anche capire se c'è qualcuno all'interno, dato che i soffiatori di questi modelli si attivano soltanto se rilevano la presenza di un utente.

Non appena la notizia della debolezza s'è diffusa, Balboa Water Group s'è detta «sorpresa» dall'esistenza della falla, dato che l'app è usata da cinque anni e nessuno finora s'è lamentato.

Le operazioni per rendere sicura l'autenticazione degli utenti in questo particolare caso sono state avviate, e si prevede che l'aggiornamento risolutivo venga rilasciato entro la fine di febbraio. Nell'attesa, è meglio disattivare il controllo remoto.

Per approfondire:
I dispositivi IoT sono il principale target degli hacker
Hacker viola 50.000 stampanti per invitare tutti su un canale Youtube
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Internet of Things, dispositivi usati per perpetrare abusi domestici

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Cesco67
@janez Io invece penso sia totale incompetenza dei produttori: abituati a scrivere sw per apparecchi offline (per definizione immuni da intrusioni esterne) hanno aggiunto la connessione wifi senza preoccuparsi che appena l'elettrodomestico si affaccia alla Rete di fatto si espone al mondo, che sappiamo bene che non è popolato solo da... Leggi tutto
15-1-2019 07:47

janez
Tutti gli apparecchi di tipo IoT debbono contenere del codice. Suppongo che nella maggior parte dei casi questo codice sarà una qualche versione derivata di linux per non dover pagare royalties. A questo punto, visti i numerosi problemi che questi apparecchi hanno dimostrato soprattutto per gli aspetti di sicurezza nell'autenticazione,... Leggi tutto
15-1-2019 00:26

jack.mauro
Così puoi far cadere il telefono nella vasca..... :twisted: Leggi tutto
14-1-2019 15:19

Gladiator
Certo che hanno un concetto del testing della sicurezza dei propri dispositivi del tutto singolare: se nessuno si lamenta allora tutto va bene... :umpf: Quoto comunque @Paolosalva e @Cesco67. Leggi tutto
13-1-2019 10:28
Cesco67
Però fa figo, perché se non hai un'app per qualunque cosa sei out... Comunque condivido in pieno quello che scrivi, siamo diventati veramente ridicoli, e temo che il peggio debba ancora arrivare... Leggi tutto
12-1-2019 19:49
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1412 voti)
Luglio 2025
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 luglio
2024
Da CMF lo smartphone modulare economico
2021
Stuxnet, il virus informatico più distruttivo della storia
2020
Il tablet di Lenovo che diventa uno schermo secondario per il Pc
2017
È tempo di cambiare il focus: più piccoli, più semplici
2016
iPhone 7, il design definitivo
2015
Altri 5 trucchi per evitare di essere hackerati
2014
Bitcoin, da dove arrivano e come si guadagnano
2012
Furto di password da Yahoo! ma non solo
2011
Hackerano i cartelli autostradali con la password di default
2010
Arriva il Service Pack 1 per Windows 7, in beta
2008
Monitorare le malattie con i dati di Google News
2007
Distruggere un Mac
2006
Dalla cravatta per iPod al portarotolo iCarta
2005
L'outsourcing e la riforma dei contratti
2004
Convegno a Roma: open source al Comune
2001
Approfondimento: il peer to peer
Olimpo Informatico


 
web metrics