Una nuova ricerca mette in luce un fenomeno incredibile nel contesto del furto dati perpetrato da parte degli hacker. Basta una semplice macchinette del caffè per perdere il controllo sulle proprie informazioni personali. Scopriamo insieme questo nuovo fenomeno portato alla nostra attenzione dal Team di Sviluppo e Ricerca del gruppo Avast Security.
Hacker: non riposano nemmeno durante la pausa caffè
La vulnerabilità nei distributori smart di caffè è stata portata in evidenza da Vince Steckler, attuale capo esecutivo di Avast. Si scopre che gli hacker possono connettere i propri dispositivi ai sistemi intelligenti per carpire informazioni sensibili ad ogni ora del giorno. Le moderne tecnologie con algoritmo vocale Google Assistant ed Amazon Alexa sono un’arma a doppio taglio per i consumatori. Preparare un “caffè da remoto” potrebbe causarci il nervoso. Anziché semplificarci la vita, gli assistenti la complicano spianando la strada a nuovi attacchi alla sicurezza.
Steckler spiega come gli hacker agiscono sui dispositivi smart interferendo con le contromisure di sicurezza. Trovata la vulnerabilità sfruttano l’exploit per accedere alla memoria dei dispositivi, fino ad ottenere il controllo totale di smartphone, tablet e indossabili.
Passare per i distributori automatici è la via migliore poiché facili da attaccare. Non sono naturalmente predisposte contro gli attacchi informatici e si limitano soltanto a collegarsi alla rete interna di un’azienda o di un luogo pubblico. Vale la stessa storia recentemente avutasi con lampadine Smart e TV, utilizzati allo scopo di rubare dati personali accedendo indebitamente alle reti WiFi cui sono connesse.
Per quanto riguarda le vulnerabilità Smart Home si parla di alto rischio hacker. Di recente, l’esperto in sicurezza Yossi Atias ha esposto le dinamiche del problema sul palco del Mobile World Congress 2019, dimostrando un attacco hacker in diretta tramite il campanello intelligente Amazon Ring. All’inizio dello scorso anno, inoltre, una falla simile era stata individuata nei fax aziendali, i cui documenti in entrata ed in uscita sono stati trafugati con una facilità disarmante tramite linea telefonica.
In questo frangente è chiaro che il fattore sicurezza è relativo. Anche il circuito delle email è stato recentemente attaccato con messaggi pericolosi. Niente e nessuno sembra poterci proteggere dai malintenzionati. Voi che ne pensate al riguardo?