Il tuo frigorifero intelligente potrebbe ucciderti: il lato oscuro dell'IoT

Quando è stata l'ultima volta che hai comprato un frigorifero? Probabilmente quando hai portato una nuova casa. Il nostro frigorifero precedente è durato più di 15 anni. Secondo H & R Block, la durata media di un frigorifero è di circa 13-17 anni.

Ma qual è la durata di vita di un frigorifero intelligente? Qualche indizio? La risposta potrebbe essere "gli stessi 13-17 anni". Sbagliato. La risposta giusta è "nessuno lo sa".

I frigoriferi intelligenti sono un altro esempio di dispositivi IoT (Internet of things) sbagliati. Come ogni altro dispositivo IoT, il cuore e l'anima di questi frigoriferi è il software e non il compressore. Se vendi quell'anima al diavolo, se corrompi quel cuore, il tuo frigorifero si trasformerà nel lato oscuro. Si rivolterà contro di te.

Questi frigoriferi IoT sono collegati alla tua rete. Sono collegati a tutti i tuoi dispositivi. Sono sempre connessi a Internet. Senza alcuna supervisione da parte tua.

Sappiamo tutti che i bug fanno parte del processo di sviluppo del software. Nessun software è immune ai bug e molti di questi bug possono diventare falle di sicurezza che possono essere sfruttate da criminali informatici, agenzie di spionaggio e governi oppressivi che continuano incessantemente a cercare tali falle.

Al giorno d'oggi questi aggressori non devono hackerare il tuo laptop o PC rompendo le funzionalità di sicurezza integrate in questi dispositivi. I dispositivi IoT sono diventati frutti a bassa quota per loro. Possono semplicemente hackerare uno dei tuoi dispositivi IoT insicuri per impostazione predefinita e compromettere l'intera rete. Una volta entrati nella tua rete, hanno accesso a tutti i tuoi dispositivi.

Il tuo frigorifero intelligente rappresenta una minaccia molto seria per la tua vita rispetto al tuo laptop. Non sto cercando di spaventarti. Non si tratta di paura. È vero. Hai visto quell'episodio di Mr. Robot in cui la F Society si intrufola nei dispositivi IoT per prendere il controllo dell'intera casa?

Tuttavia, non è più finzione. Le vere minacce che questi cosiddetti dispositivi IoT rappresentano sono reali.

Lasciami spiegare perché.

Se controlli la pagina della garanzia dello Smart Fridge di Samsung, non troverai una parola sul software. Non è letteralmente menzionato per quanto tempo il prodotto riceverà gli aggiornamenti software. Troverai un netto contrasto quando visiti la pagina di supporto di Tesla dove troverai pagine dedicate sugli aggiornamenti software.

Quando non ho trovato alcuna informazione relativa al software nelle pagine di supporto dei principali fornitori che vendono IoT o frigoriferi intelligenti, ho contattato Samsung e LG tramite e-mail. Nessuno ha risposto. Ho contattato i loro account di supporto ufficiali su Twitter e sia Samsung che LG non sono riusciti a dare risposte concrete sul supporto software su questi frigoriferi IoT.

Ma perché dovrebbe essere importante per un utente medio?

Un frigorifero intelligente, o qualsiasi dispositivo IoT, è connesso alla tua rete locale, è accessibile su Internet. È proprio come qualsiasi altro computer della tua famiglia. Poiché aziende come Samsung o LG non hanno politiche di supporto software trasparenti, non ho idea se il mio frigorifero IoT riceva aggiornamenti per correggere i buchi di sicurezza. Inoltre non so per quanto tempo queste aziende offriranno aggiornamenti software al mio frigorifero IoT, perché dopo quel periodo sono esposto a ogni tipo di attacco informatico

L'anno scorso, i criminali informatici hanno trasformato i dispositivi intelligenti in zombi e li hanno utilizzati per lanciare massicci attacchi DDoS che hanno distrutto una grossa fetta di Internet.

Il tuo frigorifero senza patch e insicuro può essere trasformato in un dispositivo IoT zombie per lanciare attacchi ancora più sofisticati.

Non si tratta solo di utilizzare il tuo frigorifero per lanciare attacchi contro gli altri, comprometterà la tua sicurezza poiché il frigorifero ha accesso diretto alla tua rete. Può essere utilizzato per diffondere malware su altri dispositivi nella tua casa. Il tuo frigorifero può essere utilizzato per rubare o divulgare informazioni sensibili dai tuoi computer. Il frigorifero compromesso può essere usato per spiarti.

Peggio ancora, il tuo frigorifero può uccidere te ei tuoi amici. Letteralmente.

Come scrittore di fantascienza, posso pensare a dozzine di scenari in cui un frigorifero insicuro può letteralmente ucciderti. Sto lavorando a un thriller tecnologico in cui un gruppo di hacker prende il controllo di un frigorifero intelligente senza patch e spegne il congelatore ogni notte. Tutta la carne conservata nel congelatore marcisce. Il proprietario organizza una festa, invitando 20 colleghi dall'ufficio. Tutti ottengono una grave intossicazione alimentare da carne e pollame. Due muoiono. Esattamente ciò che il gruppo di hacker ha ottenuto in questo modo è la trama della storia che non rivelerò qui. Ma il punto è che è possibile.

Il problema sta nel modello di business dei dispositivi intelligenti

Sono tutto per l'IoT. Non potrei essere più entusiasta di sperimentare ed esplorare le possibilità che creano i dispositivi connessi. Quello che sono contrario è che queste aziende si stanno affrettando a sfruttare le nuove possibilità che offrono i dispositivi connessi, senza una visione chiara e reale del valore reale che un dispositivo intelligente come un frigorifero porterebbe a un utente.

Tutti i principali fornitori di frigoriferi intelligenti sono produttori di hardware. Guadagnano vendendo più hardware ai clienti. Continuano a cercare la nuova parola d'ordine, che attualmente è IoT. Potrebbero passare alla prossima parola d'ordine il prossimo anno, lasciando tutti questi dispositivi intelligenti insicuri e vulnerabili.

Quando penso all'IoT, immagino una nuova categoria di prodotti che effettivamente introduce nuovi concetti nelle nostre vite, un prodotto che identifica e risolve molti problemi esistenti. Oltre a poter controllare il mio frigorifero dal mio smartphone, non vedo davvero alcun valore aggiuntivo.

Queste non sono le Tesla del mondo della refrigerazione, ecco perché li chiamo i "cosiddetti" frigoriferi IoT. Quindi, quando guardo i potenziali rischi dovuti a politiche poco chiare sugli aggiornamenti software e li confronto con i vantaggi che ottengo da questi dispositivi costosi, non mi sento entusiasta. Mi sento preoccupato.

Se hai intenzione di acquistare un cosiddetto frigorifero IoT, il mio consiglio è: non investire un centesimo in tali dispositivi fino a quando aziende come Samsung, LG, Whirlpool o chiunque altro stia vendendo questi dispositivi non ne escono con una chiara e politica trasparente sul supporto software per loro.

Se hai intenzione di acquistare un frigorifero intelligente, vai al negozio e chiedi informazioni sugli aggiornamenti software. Chiedi loro molto chiaramente per quanto tempo il tuo frigorifero riceverà gli aggiornamenti e cosa succede dopo che smette di ricevere aggiornamenti.

Non lasciare che questi dispositivi intelligenti ti ingannino e ti uccidano!