Si sente sempre più spesso parlare di apparati SMART, SMART-TV, SMART-DVD/BluRay, SMART-car, SMART-city, ecc. Abbiamo sempre più dispositivi che diventano “intelligenti” e si connettono alla rete domestica e ad Internet.
Questa evoluzione delle nostre case, dei nostri apparati domestici e non solo ovviamente ci porta molti vantaggi ma anche dei pericoli. Ma che genere di pericoli? Molti penseranno “che pericoli, è soltanto un televisore o altro”. Provo a spiegarmi, che cos’è un apparato SMART? Un apparato SMART è un apparato a cui viene aggiunta dell’intelligenza e delle funzionalità non proprie dell’apparato in versione “classica”, il problema risiede nel come gli viene aggiunta questa intelligenza. Di fatto all’apparato è come se gli venisse aggiunto un piccolo computer, infatti hanno un processore, un sistema operativo e delle applicazioni che girano sopra. Ovviamente come sistema operativo non stiamo parlando di Windows, MacOSX, LINUX o UNIX e neanche di iOS, Android o Windows Mobile ma di altri sistemi operativi. Avete masi sentito parlare di webOS, XBMC’s Boxee, Google TV, Yahoo! Connected TV, MeeGO, Microsoft Mediaroom, Opera software’s Opera TV, Ubuntu TV, Rayv, TVBLOB o wise TIVI? Probabilmente no ma magari senza neanche saperlo li utilizzate nel vostro TV o apparato SMART.
Per chi ha un apparato SMART, magari il televisore lo invito a ragionare su quante volte è andato a verificare se erano disponibili degli aggiornamenti e se li ha installati. Non ho trovato statistiche su questo tema ma penso che non molti lo abbiano fatto o comunque lo fanno regolarmente. C’è poi un altro aspetto, il produttore dell’apparato con che frequenza e per quanto tempo renderà disponibili questi aggiornamenti? Molto probabilmente la risposta è non frequentemente e non per tutta la vita del prodotto. Recentemente è scaduto il supporto per Windows XP che è entrato sul mercato nel lontano 2001, quindi Microsoft ha fornito aggiornamenti per 13 anni. E’ vero che Windows XP è stato il sistema operativo più longevo fino ad ora e non è proprio lo standard comunque è certo che il supporto per i dispositivi SMART sarà molto più limitato. Se pensiamo a iOS 7.1 recentemente uscito abbiamo che non supporta più gli iPhone precedenti alla versione 4 che è stata immessa sul mercato nel 2010, cioè un dispositivo di soli 4 anni fa’. Questo significa che vulnerabilità non vengono più risolte.
Facciamo qui un’ipotesi che il supporto e l’aggiornamento da parte del produttore sia analogo a quello della Apple per gli iPhone, quindi 4/5 anni, ora pensiamo a un televisore, frigorifero o automobile, qual è la vita media di questi apparati? Magari quella di un televisore si può aggirare sui 3 o 5 anni, quella di un frigorifero un po’ di più e potrebbe arrivare anche a 10 anni, quella di una macchina certamente sta più sui 10 anni. Quindi abbiamo che un’ampia fetta della vita dei dispositivi sarà senza supporto ……..con sempre più vulnerabilità presenti. Ma anche i primi anni non è che possiamo considerarci al sicuro visto la probabile assenza di aggiornamento manuale o la ridotta disponibilità di aggiornamenti da parte del produttore.
Qui trovate l’articolo “Experimental Security Analysis of a Modern Automobile” che riporta alcune informazioni su dei test condotti dalla University of Washington e dalla University of California San Diego relativamente ad analisi sperimentali di attacchi a sistemi delle centraline elettroniche delle auto. L’ho trovato abbastanza interessante ad una prima lettura veloce e fornisce una prima idea di possibili attacchi a cui si potrebbe essere sottoposti e diventare vulnerabili.