I recenti attacchi ai servizi di importanti marchi internazionali (Twitter, Spotify, Netflix e altri) hanno confermato una cosa che chi si occupata di digitale sapeva da tempo: l’importanza della cybersecurity, la sicurezza informatica, nel nostro mondo iperconnesso.
La novità di quest’ultimo incidente è che non solo gli oggetti che più comunemente percepiamo come collegati a internet sono stati vettore di questo attacco.
Faccio un passo indietro per raccontare in termini da non iniziati cos’è successo. Tecnicamente il problema è stato causato da un attacco di DDoS (Distributed Denial of Service) verso un nodo cruciale della rete. Cos’è un attacco DDoS e come avviene? E’ banale nella sua semplicità: viene inviato un numero enorme di richieste di accesso verso un nodo, un servizio o un server. Tanto grande che la macchina che deve rispondere a queste richieste inaspettate “collassa” e non risponde più a nessuno.
Per darvi un’idea di cosa succede nel mondo reale quando il numero di accessi è enormemente superiore a quanto previsto, date un’occhiata al video sopra. Anche in questo caso c’è coinvolta una rete, di un altro tipo però 
Come si fanno allora a scatenare delle orde al comando? Non serve un accordo tra un gran numero di utenti che in un dato momento cerchino contemporaneamente di collegarsi: normalmente i siti più noti sono in grado di gestire moltissime richieste in contemporanea e comunque un accordo tra moltitudini di utenti non passerebbe inosservato e l’attaccato avrebbe modo di difendersi o denunciare l’aggressione.
Più semplicemente da tempo esistono, collegati a internet, una marea di computer poco protetti ed infetti ad insaputa dei loro proprietari, che al comando di chi gestisce queste reti tentano di accedere al server oggetto dell’attacco. Queste reti, sono più d’una, sono chiamate “reti zombie” e sono amministrate da organizzazioni criminali che vendono il loro utilizzo al miglior offerente.
Questo attacco presenta però alcuni elementi di novità. Lasciando perdere argomenti troppo tecnici mi vorrei concentrare solo su uno di questi per suggerire poi una riflessione.
In questo caso la rete zombie che ha generato l’attacco non era composta solo di PC, Tablet o Smartphone; anche gli oggetti che utilizziamo quotidianamente e che senza una piena consapevolezza sono collegati a internet sono preda di hacker, che li infettano a loro uso. E cosa sono questi oggetti: possono essere il router di accesso di casa, la videocamera di sorveglianza, che è così comoda quando siamo fuori per vedere cosa succede a casa, sono l’impianto di domotica di casa, il nostro impianto d’allarme disinseribile da remoto, la bilancia che trasmette il nostro peso al sito che controlla il nostro stato di salute e la nostra forma fisica e anche il nostro frigo, se è uno di quelli moderni e collegati alla rete. Ma è anche il nostro televisore, adesso detto SmartTV che è collegato a internet per consentirci di guardare le nostre serie TV preferite su Netflix, Chili, o Infinity.
Questi oggetti, ancor più di quelli che comunemente vengono identificati con “computer”, sono in realtà computer a tutti gli effetti e non sono mai protetti, non hanno antivirus e antimalaware a bordo. In pratica sono spesso in balia dei malintenzionati della rete.
I produttori lo sanno, gli utilizzatori molto meno. Date uno sguardo a questa pagina del manuale di istruzioni di uno SmartTV di Samsung.
Inquietante vero? Pare che nel nostro televisore abiti una “cimice” in grado di catturare tutte le conversazioni domestiche e che il produttore ci avvisi anche della possibile divulgazione a terzi… una sorta di “sappi che”, ma chi di noi arriva mai a questo punto del manuale d’istruzione?
Possiamo affermare che questa sarà una nuova occasione per fare l’uomo ladro! Quindi case smart ok ma con le dovute attenzioni, perché il nemico è già entrato e proprio noi gli abbiamo aperto la porta.