Vasche da bagno a rischio attacco informatico



[ZEUS News - www.zeusnews.it - 30-06-2022]

smarttube

Di tutte le cose che possono essere prese di mira da un attacco informatico, la vasca da bagno con idromassaggio sembrerebbe essere proprio l'ultima, ma è quello che è successo di recente. Un ricercatore californiano di sicurezza informatica, Eaton Zveare, ha trovato il modo di accedere via Internet ai dati personali degli utenti delle vasche "smart" commercializzate da Jacuzzi e da altre marche molto note del settore e prenderne il controllo.

Pochi giorni fa il ricercatore ha raccontato la bizzarra vicenda nel suo sito: ha ordinato per sé una di queste vasche aggiungendo l'opzione, denominata SmartTub, che aggiunge alla vasca un modulo ricetrasmettitore che usa la rete cellulare per mandare informazioni a un'app che permette di comandare a distanza la vasca, accendendo le luci, regolando i getti e la temperatura dell'acqua, e così via. Lo so, può sembrare una funzione extralusso, ma sono oltre 10.000 le persone che hanno scaricato l'app da Google Play e quindi, si presume, la usano.

Durante la configurazione dell'app, il ricercatore ha visto comparire sul suo schermo per un attimo una tabella piena di dati. L'ha catturata usando uno screen recorder per registrare quell'immagine fugace e ha scoperto che si trattava di un pannello di controllo per amministratori, strapieno di dati di utenti di vasche con idromassaggio di varie marche.

Da bravo informatico, ha approfondito l'indagine e ha scoperto che il pannello di controllo era accessibile a chiunque senza immettere credenziali e consentiva di vedere e modificare i dettagli dei proprietari delle vasche, con nomi, cognomi e indirizzi di mail, e anche di disabilitare completamente gli account.

Consigliamo la lettura di:
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Oltre 150 stampanti HP vulnerabili ad attacchi da remoto
Due parole sull’attacco informatico “terroristico” alla Region...
Il tentato phishing ai danni di Elodie

In maniera molto responsabile, Eaton Zveare ha contattato il supporto tecnico dell'app di Jacuzzi per avvisare l'azienda del problema. Ha ricevuto risposta e ha fornito tutti i dettagli tecnici, ma poi non ha sentito più nulla per mesi, mentre la falla rimaneva aperta. Ha dovuto tentare vari altri indirizzi di contatto e infine rivolgersi alla società di sicurezza informatica Auth0, che gestisce il sistema di accesso alle vasche da bagno "smart", prima di ottenere risposta. Un copione che chiunque lavori nella sicurezza informatica ha già vissuto tante volte.

Ma alla fine, dopo sei mesi, la falla è stata chiusa, senza neppure un cenno di riconoscimento o ringraziamento da parte della casa produttrice di vasche, alla quale il ricercatore ha risolto gratuitamente un guaio che avrebbe potuto avere conseguenze legali molto onerose. Anche questo silenzio fa parte del copione.

Per approfondire:
IoT sotto attacco: ora tocca alle vasche idromassaggio
Se il testimone cruciale di un omicidio è la casa ''smart''
Hard disk da 8 Tbyte tra affidabilità e vasche da bagno
Il lettore di ebook resistente all'acqua

C'è di più. Secondo le leggi della California, dove ha sede la Jacuzzi, questa fuga di dati dei clienti dovrebbe essere annunciata ai clienti stessi e segnalata alle autorità, ma finora non risulta che ci sia stato alcun annuncio o segnalazione. Se questo è il modo in cui si gestiscono i dati degli utenti e i comandi remoti dei loro elettrodomestici, forse conviene cercare elettrodomestici che non siano così tanto "smart".

Ti raccomandiamo anche:
La sedia che si assembla da sola
Il triciclo col WC incorporato
Ricaricare il cellulare con l'energia idroelettrica
Donna cinese folgorata dall'iPhone sotto carica?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)


Gladiator
E' da quando hanno inventato domotica e IoT che la penso così e i fabbricanti mi sembra si impegnino continuamente nel non farmi cambiare idea... :roll: Leggi tutto
3-7-2022 14:56

Homer S.
Non penso sia una questione di utilità, ma di potere. C'è chi paga persino per controllare a distanza lo sciacquone del water. Leggi tutto
1-7-2022 07:58
{inqbo01}
@gomez: ad esmpio se stai arrivando a casa da un viaggio o anche solo dopo una giornata di lavoro, puoi fare in modo di trovare tutto pronto al tuo arrivo, regolando le cose dalla coda in tangenziale... :D Se no, andando a ben vedere tutta la domotica è poco utile, anzi: anche lo sciacquone del cesso potrebbe essere validamente... Leggi tutto
30-6-2022 19:02

gomez
Stento a capire l'utilità di azionare a distanza i comandi di una vasca da bagno nella quale devi essere immerso quando la usi... :roll: Forse di poterci far cadere dentro lo smartphone e doverne comprare un altro? :twisted: Leggi tutto
30-6-2022 18:13
zero
Secondo me, le segnalazioni relative alla sicurezza, non vengono quasi mai prese in considerazione, perche' finiscono nel calderone dei problemi generici segnalati dagli utenti. Il supporto di primo livello, generalmente non e' competente e si limita a dare "consigli" generici: - prova a disintallare l'app - riprova tra... Leggi tutto
30-6-2022 17:14
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che modo installi nuove applicazioni sul computer?
Clicco su «Avanti-Avanti-Accetto-avanti...» quasi senza leggere
Leggo attentamente tutti le avvertenze e modifico le impostazioni se necessario
Di solito non installo applicazioni per conto mio

Mostra i risultati (1447 voti)
Agosto 2022
n. 3629 del 19-08-2022
Microsoft avvisa: attenzione all'aggiornamento KB501270
n. 3628 del 13-08-2022
WhatsApp, arriva il blocco degli screenshot
n. 3627 del 09-08-2022
Le chiavi dell'auto? Al sicuro nel microonde
n. 3626 del 07-08-2022
Intel, 5 miliardi per costruire uno stabilimento in Italia
n. 3625 del 05-08-2022
E Spot prese il fucile
n. 3624 del 02-08-2022
Gmail, la nuova interfaccia adesso è per tutti
Luglio 2022
n. 3623 del 28-07-2022
Istruzioni per il voto: la busta
n. 3622 del 25-07-2022
Il Tribunale di Milano ordina a Cloudflare di censurare tre siti
n. 3621 del 19-07-2022
Microsoft, un nuovo Windows ogni tre anni
n. 3620 del 11-07-2022
TIM: 9.000 esuberi e un ultimatum al Governo
n. 3619 del 05-07-2022
L'algoritmo che predice i crimini con una settimana d'anticipo
n. 3618 del 02-07-2022
Alexa fa parlare i morti
Giugno 2022
n. 3617 del 30-06-2022
Tesla e la batteria che dura 100 anni
n. 3616 del 28-06-2022
Cosa succede alle password se cambio o perdo il mio dispositivo?
n. 3615 del 22-06-2022
Il sistema operativo open source che ridà vita ai vecchi smartphone
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 agosto
2021
Elon Musk promette robot umanoidi nel 2022
2020
Google Maps guadagna più colori e più dettagli
2019
Nuovi dettagli sul Motorola RAZR, lo smartphone a conchiglia
2018
Intel, la prima Gpu discreta
2017
Il ''cop button'' di iOS 11 dà manforte ai criminali
2016
Tesla, l'auto prende fuoco durante un test
2015
Dal MIT il tavolo che si assembla da solo
2014
Thunderbird lento? Trucchetto per velocizzarlo
2013
OpenReflex, la fotocamera stampata in 3D
2012
In prova: Asus Eee Box EB1033
2011
Google Street View esplora il Rio delle Amazzoni
2010
Google diventa un film
2009
Perseguitato dalla mafia e da Apple
2008
Mozilla Snowl, un browser tuttofare
2007
Sgominata una banda di truffatori con i badge Telecom
2003
Il telefono veicolare Nokia 810
2002
Alta fedeltà ovunque
Olimpo Informatico


 
web metrics