Ci spiano con il condizionatore

Gli hacker entrano nella nostra vita per rubare informazioni

Detta così sembra la sceneggiatura di una serie tv, ma di fantascientifico c'è ben poco. La minaccia hacker può entrare nelle nostre case attraverso qualsiasi dispositivo elettronico. Davvero. Che sia il condizionatore dell'aria, il frigorifero intelligente o la tapparella telecomandata poco importa. Ogni apparecchio collegato a Internet o in grado di dialogare con il nostro telefonino può rappresentare una porta d'accesso. Al posto della serratura c'è un codice, più o meno complicato da identificare, e al posto del ladro incappucciato c'è un diabolico maghetto del computer, magari minorenne, che sa perfettamente quali chiavi utilizzare per entrare virtualmente in casa nostra. Il furto è altrettanto grave: se apparentemente non ci viene rubato nulla di materiale, in realtà degli estranei si sono appropriati della nostra privacy, delle nostre abitudini. E noi diventiamo tracciabili anche quando accendiamo o spegniamo la luce. Paradossalmente - ma neanche tanto - un'organizzazione criminale (...)

(...) di hacker potrebbe bloccarci di colpo tutti gli elettrodomestici e chiedere alle aziende produttrici un riscatto per riaccenderli. O ancora potrebbe rubarci l'identità, girare i nostri dati a qualche società che imposta ricerche di mercato, o manipolare le nostre bollette. Poco tempo fa due informatici di una società statunitense hanno simulato un attacco hacker a Las Vegas, durante un incontro stampa, mandando il tilt l'intero impianto di aria condizionata di un albergo. Un giochetto da ragazzi: hanno semplicemente sfruttato un bug esistente nel termostato intelligente che gira sul sistema operativo Linux. Poi hanno bloccato l'accesso all'impianto e immesso un codice che lo avrebbe sbloccato solo dopo il pagamento di un riscatto fittizio. Restando nell'ambito delle simulazioni, è stato dimostrato che non ci vuole granché nemmeno a manomettere il computer di bordo di un'auto e guidarla a distanza come fosse un giocattolo.

L'ALLARME PACEMAKER

Non bisogna fare grossi sforzi di fantasia per immaginare le conseguenze di un'intrusione del genere. La minaccia riguarda tutti: singoli individui, grossi marchi e anche piccole imprese e start up, costrette a pagare il riscatto pur di non fermare il lavoro. Altro pericolo tutt'altro che surreale: i pacemaker del cuore. Anche quelli hanno un codice e possono essere gestiti «da remoto» per la manutenzione ordinaria evitando interventi chirurgici. Qualche mese fa negli Stati Uniti l'allarme è scattato davvero. La società sanitaria Abbott Laboratories ha inviato una lettera al personale medico degli Usa avvertendo che alcuni dei suoi pacemaker contenevano falle informatiche e potevano diventare bersaglio degli hacker. Oltre 460mila pazienti sono stati convocati per l'aggiornamento dati del dispositivo cardiaco.

«Tutto ciò che è connesso a Internet è un potenziale oggetto di minaccia, compresa la smart tv» dice, senza tanti giri di parole, Roberto Baldoni. Lui è il direttore del centro di ricerca in cyber intelligence and information security all'università La Sapienza di Roma e direttore del Cini, il laboratorio nazionale di cybersecurity. Insomma, è la persona che coordina i lavori dei difensori del cyber spazio, parola che sa tanto di film alla Ridley Scott ma con cui dovremo imparare a convivere. Anzi, sembra che dobbiamo farlo con una certa fretta. Il rapporto Clusit 2017 dell'Associazione italiana per la sicurezza informatica registra un aumento del 1.200 per cento delle intrusioni informatiche nelle aziende e parla senza mezzi termini di «scenario da incubo».

«I dati emersi dall'analisi di centinaia di attacchi gravi del primo semestre 2017 sono emblematici - spiega Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit -. Senza investimenti adeguati in sicurezza, l'applicazione delle tecnologie informatiche al business e nelle vite dei singoli cittadini rischia di diventare un boomerang, generando rischi economicamente e socialmente insostenibili».

I RICATTI

Per colpa degli hacker, la cosiddetta industria 4.0, quella degli impianti automatizzati e super intelligenti, rischia di morire sul nascere, ostaggio di criminali che ci ricattano a colpi di bitcoin, la valuta virtuale con cui vengono chiesti i riscatti. «Non possiamo non portare avanti l'industria 4.0 - sprona Baldoni - ma se non viene corroborata da un solido sistema di sicurezza diventa una minaccia enorme. Se invece potessimo blindarla, allora rappresenterebbe una rivoluzione, un'enorme occasione di crescita». In ballo ci sono la sicurezza e la crescita del Paese nei prossimi vent'anni. Perché se non riusciamo a difenderci dal cyber spionaggio e dal mare di virus in cui siamo immersi (un milione quelli nuovi lanciati nella rete mondiale ogni giorno), allora rischiamo di rimanere esclusi dalle partite internazionali. Che si giocano tutte su piattaforme, app, e algoritmi con l'interfaccia più semplice possibile ma con alle spalle programmi complicatissimi e, purtroppo, violabili. Fondamentale evitare disastri come quelli provocati da Wannacry e Petya, i due mega virus che in pochi secondi hanno mandato in frantumi gli archivi di migliaia di aziende, università, ospedali, uffici. E che sono riusciti a curiosare negli elenchi dei clienti (ma non nei conti) delle banche. La sfida è trovare il giusto equilibrio tra programmi sempre più accessibili ma al tempo stesso sempre più impenetrabili.

PAKISTANI SUPERSTAR

«Non possiamo finire alla mercé di un adolescente pakistano qualsiasi» commenta Baldoni pensando alla nuova generazione di hacker. Come fare? Innanzitutto creando una generazione di anti hacker che facciano da scudo. Operazione che è semplice a dirsi ma non a farsi. Ad oggi fra Italia e resto del mondo, le posizioni da coprire arrivano a quota 3 milioni, la richiesta è enorme ma mancano gli esperti. E quelli che ci sono fuggono dall'Italia: da noi dove vengono pagati come ricercatori precari meno di 30mila euro netti all'anno, in California hanno stipendi da 120mila dollari all'anno. Per di più il nostro sistema universitario non sembra così preparato a formare i genietti del computer che ci possono difendere dai cyber attacchi.

C'è un altro nemico della sicurezza informativa: la burocrazia. Lenta, complicata e che, fra timbri e protocolli, parla un linguaggio totalmente anacronistico rispetto a un sistema per codici che, alla velocità della luce, penetra nelle banche dati di ogni angolo della terra. E poi il nemico numero uno: i finanziamenti. In Francia, Inghilterra e in Germania i governi hanno stanziato un miliardo di euro ogni quattro anni per sviluppare il piano di cybersicurezza. In Italia sono stati concessi 135 milioni di euro, una tantum. «Tenteremo comunque - assicurano all'istituto Cini - di trasformare l'Italia in un enorme cantiere cyber e di fare della sicurezza informatica una grande opportunità di sviluppo nazionale».

QUANTI DANNI...

Va precisato che non siamo all'anno zero della lotta ai criminali informatici. L'Italia ha un suo piano di cybersicurezza, appena aggiornato rispetto a quello varato con il governo Monti nel 2013. A breve giro ci dovremo anche adeguare alla nuova stretta data dall'Unione Europea che, oltre a «un'agenzia-fortezza» contro gli attacchi, prevede anche la creazione di un fondo per i paesi colpiti dai virus, un sistema di certificazione Ue per i prodotti «cybersicuri», una rete e un centro di ricerca europei. E una direttiva contro le frodi per i pagamenti online, incluse le valute virtuali.

Gli hacker in Europa sembrerebbero fare danni per 265 miliardi l'anno e lo stesso presidente della commissione europea Jean Claude Juncker ha ammesso che al momento le difese sono un autentico colabrodo. Per questo la sicurezza informatica è stata inserita fra le priorità da affrontare assieme all'immigrazione. «Solo l'anno scorso - ha detto Juncker all'europarlamento di Strasburgo - ci sono stati più di 4mila attacchi ransomwere (ndr, blocchi dei computer con relative richieste di riscatto) al giorno e l'80% delle aziende ha sperimentato almeno un incidente di cybersecurity». Quando ci fu l'epidemia di Wannacry nemmeno le ambulanze erano più in grado di soccorrere i malati, il sistema operativo era stato mandato del tutto all'aria e i danni agli enti pubblici e privati sono stati immani.

Commenti
Ritratto di stufo

Anonimo (non verificato)

ItalianoMedioDOC

Mer, 27/09/2017 - 20:37

Progetto sistemi informatici enterprise per grossi clienti internazionali da circa 20 anni. E dico che Maria sorbi ha visto troppi film di fantascienza. Poi quando paragona la sicurezza informatica al problema immigrazione ...non so ... Sallusti faccia qualcosa !

aredo

Mer, 27/09/2017 - 20:50

"hacker" ... ma per favore! hacker e cracker NON ESISTONO ! Sono tutte operazioni servizi segreti, mafia che i servizi sanno esattamente cosa fa nei vari paesi e spesso lo fa per loro.. e ciliegina sulla torta il software pirata lo diffondono le stesse grandi software house come forma di pubblicità. Fate belle approfondite indagini sui siti torrent e magari scoprirete che i soldi arrivano proprio dalle grandi multinazionali di produzione film, software, musica, giochi...ehh!

idleproc

Mer, 27/09/2017 - 21:01

Non sarà e non è un hacker minorenne a ridurvi a zombies, preoccupatevi di altro. Magari dei sopracitati "preoccupatissimi" e di ogni volta che "postate" la vostra vita o siete geolocalizzati. L'europarlamento, come ormai quasi tutti i parlamenti europei sono una farsa, non vedo di cosa si dovrebbero preoccupare o partecipare alla preoccupazione i sudditi.

Anonimo (non verificato)

tiromancino

Mer, 27/09/2017 - 22:19

Allora ci sarà pure qualche pachistano mentecatto che controlla quei water automatici giapponesi che controllano feci e urine mattutine e poi via internet spediscono gli esiti. Hacker di merda

pilandi

Mer, 27/09/2017 - 22:30

Maria Sorbi faccia pace col cervello ed eviti di diffondere paure ingiustificate, sono più che sufficienti quelle vere.

Pitocco

Mer, 27/09/2017 - 23:43

@Aredo tra hacker e cracker c'è una differenza enorme. I primi non sono delinquenti secondi sì. I primi provano i vari software e alla fine quando trovano un "bug" lo riportano. Che questi possano anche essere cracker è possibile, ma nessuno sarebbe in grado di affermarlo. Sarebbe come dire che chi costruisce i caveau delle banche sa anche come entrarci... Però per quanto riguarda lo spionaggio non serve troppo scomodare chissà quale servizio particolare: leggiti tutte le condizioni di qualsiasi "app" dello "smarphone" (intellifono per gli italiani) e capirai come possono controllare, ascoltare e vedere tutto ciò che fai.

Ritratto di robergug

robergug

Mer, 27/09/2017 - 23:57

Infatti, io odio di un odio profondo i cosiddetti "elettrodomestici multimediali" e non ne comprerò mai uno, neanche se me lo regalano. E se me lo regalano, col cavolo che lo metto in rete. Il mio frigo deve raffreddare la birra ed i ravioli. Punto.

Marcello.508

Gio, 28/09/2017 - 08:10

Ammesso che sia possibile, non collego il mio smartphone con il clima dual che ho in casa. Neanche per sogno.

Ritratto di unicobatman

unicobatman

Gio, 28/09/2017 - 08:40

Come dice italianomediodoc, mmangi più leggero, alla sera.

ilpassatore

Gio, 28/09/2017 - 09:03

Abbiate rispetto per questa donna, perche' lei e' il "verbo" in persona.saluti

Invisibleman

Gio, 28/09/2017 - 10:11

semplice... pena di morte per gli haker e una parte del problema e risolto

ORCHIDEABLU

Gio, 28/09/2017 - 10:15

TUTTO VERO PURTROPPO.