Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Vasche da bagno a rischio attacco informatico

[ZEUS News - www.zeusnews.it - 30-06-2022]

Di tutte le cose che possono essere prese di mira da un attacco informatico, la vasca da bagno con idromassaggio sembrerebbe essere proprio l'ultima, ma è quello che è successo di recente. Un ricercatore californiano di sicurezza informatica, Eaton Zveare, ha trovato il modo di accedere via Internet ai dati personali degli utenti delle vasche "smart" commercializzate da Jacuzzi e da altre marche molto note del settore e prenderne il controllo.

Pochi giorni fa il ricercatore ha raccontato la bizzarra vicenda nel suo sito: ha ordinato per sé una di queste vasche aggiungendo l'opzione, denominata SmartTub, che aggiunge alla vasca un modulo ricetrasmettitore che usa la rete cellulare per mandare informazioni a un'app che permette di comandare a distanza la vasca, accendendo le luci, regolando i getti e la temperatura dell'acqua, e così via. Lo so, può sembrare una funzione extralusso, ma sono oltre 10.000 le persone che hanno scaricato l'app da Google Play e quindi, si presume, la usano.

Durante la configurazione dell'app, il ricercatore ha visto comparire sul suo schermo per un attimo una tabella piena di dati. L'ha catturata usando uno screen recorder per registrare quell'immagine fugace e ha scoperto che si trattava di un pannello di controllo per amministratori, strapieno di dati di utenti di vasche con idromassaggio di varie marche.

Da bravo informatico, ha approfondito l'indagine e ha scoperto che il pannello di controllo era accessibile a chiunque senza immettere credenziali e consentiva di vedere e modificare i dettagli dei proprietari delle vasche, con nomi, cognomi e indirizzi di mail, e anche di disabilitare completamente gli account.

Per approfondire:

Russi saccheggiano trattori ucraini, che vengono brickati da remoto

Oltre 150 stampanti HP vulnerabili ad attacchi da remoto

Due parole sull’attacco informatico “terroristico” alla Region...

Il tentato phishing ai danni di Elodie

In maniera molto responsabile, Eaton Zveare ha contattato il supporto tecnico dell'app di Jacuzzi per avvisare l'azienda del problema. Ha ricevuto risposta e ha fornito tutti i dettagli tecnici, ma poi non ha sentito più nulla per mesi, mentre la falla rimaneva aperta. Ha dovuto tentare vari altri indirizzi di contatto e infine rivolgersi alla società di sicurezza informatica Auth0, che gestisce il sistema di accesso alle vasche da bagno "smart", prima di ottenere risposta. Un copione che chiunque lavori nella sicurezza informatica ha già vissuto tante volte.

Ma alla fine, dopo sei mesi, la falla è stata chiusa, senza neppure un cenno di riconoscimento o ringraziamento da parte della casa produttrice di vasche, alla quale il ricercatore ha risolto gratuitamente un guaio che avrebbe potuto avere conseguenze legali molto onerose. Anche questo silenzio fa parte del copione.

Proposte di lettura:

IoT sotto attacco: ora tocca alle vasche idromassaggio

Se il testimone cruciale di un omicidio è la casa ''smart''

Hard disk da 8 Tbyte tra affidabilità e vasche da bagno

Il lettore di ebook resistente all'acqua

C'è di più. Secondo le leggi della California, dove ha sede la Jacuzzi, questa fuga di dati dei clienti dovrebbe essere annunciata ai clienti stessi e segnalata alle autorità, ma finora non risulta che ci sia stato alcun annuncio o segnalazione. Se questo è il modo in cui si gestiscono i dati degli utenti e i comandi remoti dei loro elettrodomestici, forse conviene cercare elettrodomestici che non siano così tanto "smart".

Commenti all'articolo (ultimi 5 di 7)

Gladiator

E' da quando hanno inventato domotica e IoT che la penso così e i fabbricanti mi sembra si impegnino continuamente nel non farmi cambiare idea... :roll: Leggi tutto
3-7-2022 14:56

Homer S.

Non penso sia una questione di utilità, ma di potere. C'è chi paga persino per controllare a distanza lo sciacquone del water. Leggi tutto
1-7-2022 07:58

{inqbo01}

@gomez: ad esmpio se stai arrivando a casa da un viaggio o anche solo dopo una giornata di lavoro, puoi fare in modo di trovare tutto pronto al tuo arrivo, regolando le cose dalla coda in tangenziale... :D Se no, andando a ben vedere tutta la domotica è poco utile, anzi: anche lo sciacquone del cesso potrebbe essere validamente... Leggi tutto
30-6-2022 19:02

gomez

Stento a capire l'utilità di azionare a distanza i comandi di una vasca da bagno nella quale devi essere immerso quando la usi... :roll: Forse di poterci far cadere dentro lo smartphone e doverne comprare un altro? :twisted: Leggi tutto
30-6-2022 18:13

zero

Secondo me, le segnalazioni relative alla sicurezza, non vengono quasi mai prese in considerazione, perche' finiscono nel calderone dei problemi generici segnalati dagli utenti. Il supporto di primo livello, generalmente non e' competente e si limita a dare "consigli" generici: - prova a disintallare l'app - riprova tra... Leggi tutto
30-6-2022 17:14

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(27 commenti) Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti	News(6 commenti) Gmail introduce la ricerca con la IA

News(19 commenti)

ChatGPT ''impazzisce'' e accusa di omicidio un innocente

News(20 commenti)

Addio a Windows 10: Microsoft importuna gli utenti via email

News(10 commenti)

Firefox inizia finalmente a supportare le PWA

News(3 commenti)

GIMP 3.0 debutta dopo sette anni di sviluppo

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.