La doppia faccia dell’Internet delle cose: anche lo strumento più inoffensivo può diventare un comodo pertugio per i pirati informatici
Sono lontani i tempi del Cavallo di Troia, la gigantesca statua sfruttata da Ulisse per espugnare la città rivale. Oggi, grazie all’Internet of things, qualsiasi strumento “smart”, anche il più piccolo e inoffensivo, può essere sfruttato per fare breccia nei sistemi informatici. È successo a un casinò del quale, ovviamente, non sono state rese note le generalità per questioni di sicurezza.
Dispositivi innocui e per questo privi di protezione
A rivelare l’accaduto durante un panel sulla sicurezza all’interno della Conferenza del Consiglio direttivo del WSJ a Londra, Nicole Eagan, amministratrice delegata della società di sicurezza informatica Darktrace. Location e trama rimandano immancabilmente a un film di 007: gli hacker, per superare le barriere informatiche, si sono infatti infiltrati nel termometro smart che regola la temperatura dell’acquario posto nella hall del casinò. Un dispositivo di ultima generazione apparentemente innocuo anche per i tecnici della struttura, che infatti non avevano pensato a blindarlo come tutti gli altri terminali presenti nella casa da gioco.
“Gli aggressori lo hanno usato per entrare nella rete” ha raccontato la numero 1 di Darktrace. “Sono riusciti a trovare un database high-roller e lo hanno scaricato attraverso la rete, fuori dal termostato e poi fino al cloud”. In un film di James Bond probabilmente il pirata informatico (o il gruppo di pirati) avrebbe sfruttato la falla per poter accedere fisicamente alla casa da gioco e, magari, arrivare al suo caveau. Da qui in poi, invece, realtà e finzione cinematografica prendono due direzioni differenti, perché gli hacker si sono invece limitati a sottrarre una certa quantità di byte. Dati, insomma. Cosa, ancora, non si sa. Si teme anche informazioni private dei clienti del casinò. Nella realtà valgono più dell’oro, anche perché possono essere rivenduti a terzi dalle organizzazioni criminali oppure essere oggetto di riscatto nei confronti dei legittimi proprietari.
Leggi anche: Cloud Computing e sicurezza. Sei controlli da fare per capire se si è vulnerabili
Lo 007 britannico: la sicurezza è priorità per tutte le aziende
Robert Hannigan, che 2014 al 2017 ha gestito l’agenzia di spionaggio digitale del governo britannico, è apparso al fianco della signora Eagan e ha convenuto che il fatto che gli hacker ultimamente si stiano concentrando sui dispositivi che sfruttano l’IoT è un problema crescente per le aziende: “Ho visto una banca che era stata hackerata attraverso le sue telecamere a circuito chiuso”, ha raccontato lo 007. Insomma, questi ultimi ritrovati della tecnica saranno anche smart, ovvero intelligenti, ma non sembrano per nulla incorruttibili.
