Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/08/09
Attacco informatico... alle toilette?
Questo articolo era stato pubblicato inizialmente il 09/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Non è uno
scherzo: anche le toilette sono bersagli potenziali per gli attacchi
informatici. A patto che siano toilette elettroniche, s'intende: se
avete il modello meccanico potete stare tranquilli.
Chi invece ha
optato per le versioni supersofisticate potrebbe trovarsi colpito
dove non batte il sole: la società di sicurezza Trustwave ha
scoperto che
le toilette Satis della Inax possono essere sabotate usando
semplicemente uno smartphone.
Questi water,
infatti, sono comandabili a distanza tramite un'app Android apposita,
che consente di alzarne e abbassarne il coperchio, azionarne lo
sciacquone oppure attivarne la funzione bidet o asciugatura ad aria.
Le ragioni per le quali viene ritenuto necessario questo genere di
comando a distanza sono imperscrutabili.
I ricercatori
della Trustwave hanno notato che la connessione Bluetooth usata per
impartire questi comandi è protetta da un PIN non modificabile, che
è un banalissimo "0000".
Questo vuol dire che qualunque malintenzionato o burlone può
semplicemente scaricare sul proprio telefonino la app di controllo e
comandare qualunque toilette di questa marca e modello, per esempio
azionandone ripetutamente lo scarico per causare consumi anomali
d'acqua oppure abbassare a sorpresa il coperchio, "causando
disagi o preoccupazioni all'utente",
come dice eufemisticamente la ricerca.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento