Termostati smart e hacker: la situazione scotta

Il portale Web per la gestione remota del termostato Heatmiser è stato compromesso con facilità da un hacker, che ha poi alzato la temperatura di 12 gradi.
Il portale Web per la gestione remota del termostato Heatmiser è stato compromesso con facilità da un hacker, che ha poi alzato la temperatura di 12 gradi.
Cristiano Ghidotti
Pubblicato il 21 lug 2017

Le tecnologie legate all’ambito smart home sono concepite per semplificare la vita di chi abita lo spazio domestico, nonché per attuare strategie di ottimizzazione delle risorse e risparmio energetico. Dispositivi per la domotica, piattaforme di automazione e soprattutto servizi connessi, che in quanto tali devono fare i conti con le inevitabili questioni legate alla sicurezza. Non sempre a quanto pare, il livello di protezione garantito è sufficiente o adeguato.

Forse era inevitabile, forse solo una questione di tempo. Un termostato intelligente, un modello prodotto e commercializzato dall’azienda Heatmiser, è finito vittima di un attacco hacker. L’esecutore dell’azione non dovuto far ricorso a chissà quali abilità di manomissione dei sistemi informatici. L’IP della rete domestica è stato identificato con una semplice ricerca sul portale Shodan (anche nel momento in cui viene scritto questo articolo gli indirizzi risultano riportati in chiaro). Dopodiché, digitandolo nel browser, è comparsa una schermata di login: il nome utente e la password per accedere all’area riservata e dedicata al controllo remoto del device erano ben visibili, nel codice della pagina. È bastato inserirle come credenziali di login per poi modificare la temperatura di un’abitazione, più precisamente da 23° C e 35° C, come dimostrano i due screenshot allegati di seguito.

Immagini

A riportare la notizia è NewSky Security, team specializzato in sicurezza informatica, che si è imbattuto nell’episodio raccontato dal suo autore navigando su un forum. Quanto accaduto non sembra aver portato a ripercussioni particolarmente gravi, se non a un anomalo innalzamento della temperatura che si spera non abbia causato problemi a chi si trovava nell’abitazione. La vulnerabilità che ha messo in ginocchio la protezione del termostato potrebbe però interessare anche i sistemi dediti alla gestione di videocamere per la sorveglianza e altri dispositivi integrati nelle smart home o in arrivo con l’era della Internet of Things. Ai produttori è richiesta una maggiore attenzione.

Update: l’articolo è stato aggiornato eliminando ogni riferimento al modello Heatmiser Neo, estraneo ai problemi evidenziati dai ricercatori NewSky Security. La ricerca fa infatti esclusivo riferimento al modello Heatmiser PRT TS WIFI: il gruppo ha immediatamente provveduto a risolvere il problema ad ha messo al sicuro la propria utenza in tempi rapidi.

Ti consigliamo anche

Samsung Galaxy SmartTag2, il bundle da 4 è scontatissimo MENO 34 PER CENTO!
Gadget e Device

Samsung Galaxy SmartTag2, il bundle da 4 è scontatissimo MENO 34 PER CENTO!
Il tuo aiutante PERFETTO in casa a SOLI 119€: robot aspirapolvere lavapavimenti in sconto 50%
Smart Home

Il tuo aiutante PERFETTO in casa a SOLI 119€: robot aspirapolvere lavapavimenti in sconto 50%
Dreame D10 Plus, il robot aspirapolvere 2-in-1 CROLLA del 14% su Amazon
Gadget e Device

Dreame D10 Plus, il robot aspirapolvere 2-in-1 CROLLA del 14% su Amazon
Migliorare il Wi-Fi di casa è possibile: ecco il router in sconto che te lo promette!
Gadget e Device

Migliorare il Wi-Fi di casa è possibile: ecco il router in sconto che te lo promette!
Link copiato negli appunti