Termostati smart e hacker: la situazione scotta

Il portale Web per la gestione remota del termostato Heatmiser è stato compromesso con facilità da un hacker, che ha poi alzato la temperatura di 12 gradi.
Termostati smart e hacker: la situazione scotta
Il portale Web per la gestione remota del termostato Heatmiser è stato compromesso con facilità da un hacker, che ha poi alzato la temperatura di 12 gradi.
Cristiano Ghidotti
Pubblicato il 21 lug 2017

Le tecnologie legate all’ambito smart home sono concepite per semplificare la vita di chi abita lo spazio domestico, nonché per attuare strategie di ottimizzazione delle risorse e risparmio energetico. Dispositivi per la domotica, piattaforme di automazione e soprattutto servizi connessi, che in quanto tali devono fare i conti con le inevitabili questioni legate alla sicurezza. Non sempre a quanto pare, il livello di protezione garantito è sufficiente o adeguato.

Forse era inevitabile, forse solo una questione di tempo. Un termostato intelligente, un modello prodotto e commercializzato dall’azienda Heatmiser, è finito vittima di un attacco hacker. L’esecutore dell’azione non dovuto far ricorso a chissà quali abilità di manomissione dei sistemi informatici. L’IP della rete domestica è stato identificato con una semplice ricerca sul portale Shodan (anche nel momento in cui viene scritto questo articolo gli indirizzi risultano riportati in chiaro). Dopodiché, digitandolo nel browser, è comparsa una schermata di login: il nome utente e la password per accedere all’area riservata e dedicata al controllo remoto del device erano ben visibili, nel codice della pagina. È bastato inserirle come credenziali di login per poi modificare la temperatura di un’abitazione, più precisamente da 23° C e 35° C, come dimostrano i due screenshot allegati di seguito.

Immagini

A riportare la notizia è NewSky Security, team specializzato in sicurezza informatica, che si è imbattuto nell’episodio raccontato dal suo autore navigando su un forum. Quanto accaduto non sembra aver portato a ripercussioni particolarmente gravi, se non a un anomalo innalzamento della temperatura che si spera non abbia causato problemi a chi si trovava nell’abitazione. La vulnerabilità che ha messo in ginocchio la protezione del termostato potrebbe però interessare anche i sistemi dediti alla gestione di videocamere per la sorveglianza e altri dispositivi integrati nelle smart home o in arrivo con l’era della Internet of Things. Ai produttori è richiesta una maggiore attenzione.

Update: l’articolo è stato aggiornato eliminando ogni riferimento al modello Heatmiser Neo, estraneo ai problemi evidenziati dai ricercatori NewSky Security. La ricerca fa infatti esclusivo riferimento al modello Heatmiser PRT TS WIFI: il gruppo ha immediatamente provveduto a risolvere il problema ad ha messo al sicuro la propria utenza in tempi rapidi.

Ti consigliamo anche

Esci e goditi comfort e relax con BLUETTI: i migliori prodotti
Smart Home

Esci e goditi comfort e relax con BLUETTI: i migliori prodotti
ALFA by Sinapsi: il tuo semaforo verde per risparmiare
Gadget e Device

ALFA by Sinapsi: il tuo semaforo verde per risparmiare
Samsung TV Neo Neo QLED 8K UHD, il massimo in casa con oltre il 70 PER CENTO DI SCONTO
Gadget e Device

Samsung TV Neo Neo QLED 8K UHD, il massimo in casa con oltre il 70 PER CENTO DI SCONTO
roborock Qrevo: pulizia automatica profonda col doppio sconto Amazon
Gadget e Device

roborock Qrevo: pulizia automatica profonda col doppio sconto Amazon
Link copiato negli appunti