Lo studio di tre ricercatori dell’Università di Catania sui rischi indotti dall'uso domestico di semplici dispositivi IoT sulla sicurezza di tutta la rete wi-fi
I rischi indotti dall'uso domestico di semplici dispositivi IoT (Internet of Things) sulla sicurezza di tutta la rete wi-fi che ciascuno di noi adopera in casa propria. Un tema di crescente attualità al centro di numerose ricerche da parte dei ricercatori dell’Università di Catania.
E proprio nei giorni scorsi è stato pubblicato sul tema uno studio intitolato A Case of Smart Devices that Compromise Home Cybersecurity sulla rinomata rivista scientifica "Computers & Security", edita da Elsevier a firma del giovane dott. Davide Bonaventura e dei docenti Sergio Esposito e Giampaolo Bella, quest’ultimo fondatore della squadra dei nas.inf, come dire i “nas dell’informatica”.
Lo studio, frutto di un lavoro meticoloso e multidisciplinare, analizza in dettaglio svariati prodotti per la domotica del noto marchio TP-Link, ad inclusione di semplici prese elettriche, telecamere, strisce led e varie versioni di lampadine, tutti smart, ovvero comodamente attivabili da cellulare.
Gli esperimenti condotti dal team nella “nas room” del Dipartimento di Matematica e Informatica hanno evidenziato ben quattro vulnerabilità sui dispositivi, tutte riconosciute dall’ente governativo Americano per la Cyber Security, il MITRE.
L’utilizzo di un prodotto vulnerabile così come segnalato dai nostri hacker etici permette ai veri hacker di intercettare dati personali degli utilizzatori e addirittura credenziali di accesso alla rete wi-fi domestica, causando così una propagazione dell’attacco potenzialmente su tutti gli altri dispositivi di casa, come ad esempio serrature d’ingresso e forni elettrici.
Davide Bonaventura spiega che “l'integrazione sempre più capillare di dispositivi IoT richiede implementazioni conformi alle recenti misure di sicurezza e, allo stesso tempo, una maggiore sensibilizzazione degli utenti finalizzata ad aumentare il livello di attenzione che pongono nel rapporto quotidiano con la tecnologia”.
“Prima degli annunci pubblici – aggiunge il prof. Sergio Esposito - abbiamo interagito privatamente coi tecnici della TP-Link spiegando i problemi che avevamo scoperto e mi sento di sottolineare che ci hanno subito dedicato la massima attenzione per poi passare tempestivamente all’implementazione delle nostre proposte di soluzione”.
Il docente Giampaolo Bella, invece, rimarca che “questo studio rappresenta un importante contributo per tutta la comunità scientifica, sia per il carattere universale e l’impatto drammatico delle vulnerabilità tecnologiche che riporta, sia per il forte appello alla responsabilizzare dei produttori nei confronti dei problemi di sicurezza e di protezione del dato derivanti da dispositivi così economici quindi accessibili a tutti”.
La conclusione, rosea, è che la TP-Link ha prontamente rilasciato aggiornamenti software che implementano le soluzioni proposte dai ricercatori cosicché l’utente finale dovrà semplicemente accettare di aggiornare i propri dispositivi tramite l’app che ha sempre utilizzato.
“E sarà così che i suoi dispositivi diventeranno sicuri, con una semplicità derivata, paradossalmente, dalle snervanti prove di verifica svolte dai nostri scienziati – aggiunge il prof. Bella -. Peraltro, il team universitario nas.inf è già noto alla comunità scientifica e ai media per i risultati ottenuti nella ricerca sulla sicurezza informatica”.
“L'Università di Catania – prosegue il docente -, attraverso questo tipo di progetti, conferma il suo impegno a mantenere un dialogo aperto con le sfide reali del nostro tempo, favorendo una ricerca orientata al progresso e alla protezione della società”.
