Le tecnologie legate all’ambito smart home sono concepite per semplificare la vita di chi abita lo spazio domestico, nonché per attuare strategie di ottimizzazione delle risorse e risparmio energetico. Dispositivi per la domotica, piattaforme di automazione e soprattutto servizi connessi, che in quanto tali devono fare i conti con le inevitabili questioni legate alla sicurezza. Non sempre a quanto pare, il livello di protezione garantito è sufficiente o adeguato.
Forse era inevitabile, forse solo una questione di tempo. Un termostato intelligente, un modello prodotto e commercializzato dall’azienda Heatmiser, è finito vittima di un attacco hacker. L’esecutore dell’azione non dovuto far ricorso a chissà quali abilità di manomissione dei sistemi informatici. L’IP della rete domestica è stato identificato con una semplice ricerca sul portale Shodan (anche nel momento in cui viene scritto questo articolo gli indirizzi risultano riportati in chiaro). Dopodiché, digitandolo nel browser, è comparsa una schermata di login: il nome utente e la password per accedere all’area riservata e dedicata al controllo remoto del device erano ben visibili, nel codice della pagina. È bastato inserirle come credenziali di login per poi modificare la temperatura di un’abitazione, più precisamente da 23° C e 35° C, come dimostrano i due screenshot allegati di seguito.
A riportare la notizia è NewSky Security, team specializzato in sicurezza informatica, che si è imbattuto nell’episodio raccontato dal suo autore navigando su un forum. Quanto accaduto non sembra aver portato a ripercussioni particolarmente gravi, se non a un anomalo innalzamento della temperatura che si spera non abbia causato problemi a chi si trovava nell’abitazione. La vulnerabilità che ha messo in ginocchio la protezione del termostato potrebbe però interessare anche i sistemi dediti alla gestione di videocamere per la sorveglianza e altri dispositivi integrati nelle smart home o in arrivo con l’era della Internet of Things. Ai produttori è richiesta una maggiore attenzione.
Update: l’articolo è stato aggiornato eliminando ogni riferimento al modello Heatmiser Neo, estraneo ai problemi evidenziati dai ricercatori NewSky Security. La ricerca fa infatti esclusivo riferimento al modello Heatmiser PRT TS WIFI: il gruppo ha immediatamente provveduto a risolvere il problema ad ha messo al sicuro la propria utenza in tempi rapidi.