Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Furto con scasso 2.0: “Ehi Siri, apri la porta!”
Primi “epic-fail” nella domotica in salsa iPhone. Il vicino può entrare in casa semplicemente urlando dall’ingresso.
Quando Apple ha annunciato la nuova app Home per gestire la domotica tramite iPhone, molti addetti al settore della sicurezza (e anche noi) hanno previsto grossi guai all’orizzonte.
Il primo caso, piuttosto clamoroso, è stato raccontato da Marcus, un trentunenne residente in Missouri che ha ristrutturato la sua casa introducendo una serie di sistemi automatizzati, tra cui luci, termostati e un August Smart Lock, il sistema che gestisce l’apertura della porta di casa tramite smartphone.
Come racconta su Reddit, Marcus ha utilizzato come Hub per la gestione della domotica un iPad Pro che teneva in salotto. Il sistema gli consentiva anche di usare l’assistente vocale del tablet per gestire luci e temperatura nell’appartamento.
Tutto funzionava per il meglio, ma Marcus non aveva considerato la possibilità che ci fossero degli “effetti collaterali”. L’impatto con uno di questi è arrivato quando il suo vicino Mike, con il quale si era vantato delle comodità del suo appartamento 2.0, ha chiesto a Marcus se potesse prestargli un po’ di farina per cucinare le ali di pollo.
È a questo punto che l’orgoglioso proprietario dell’appartamento domotico ha accompagnato il vicino verso l’ingresso di casa, il quale gli ha mostrato il motivo per cui affidare al suo iPad la gestione della casa non era una grande idea.
Sarà anche geniale, ma la domotica rischia di essere fin troppo accogliente con gli estranei.
Prima che Marcus potesse fare qualsiasi cosa, Mike si è infatti avvicinato alla porta e ha gridato “Ehi Siri, apri la porta d’ingresso”. E la porta si è aperta. Inutile dire che il povero Marcus è rimasto impietrito.
L’ordine di Mike era stato semplicemente intercettato dall’iPad in soggiorno, che ha diligentemente svolto il suo compito. Peccato che l’avrebbe fatto con chiunque.
Il problema, per la verità, non è così drammatico e potrebbe essere risolto facilmente. L’interazione tra lo stesso August Smart Lock e l’assistente vocale Alexa di Amazon, per esempio, prevede la possibilità di chiudere la porta con un comando vocale, ma non quella di aprirla.
Resta il fatto che affidare la gestione di elementi “delicati” come l’accesso alla propria casa tramite dispositivi mobili continua a essere un potenziale disastro. E, c’è da scommetterci, questo non sarà l’ultimo caso in cui se ne parlerà.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
