È sempre più diffusa l’abitudine di installare sistemi di sorveglianza basati su telecamere IP connesse a Internet: costano poco, si installano facilmente e permettono il comando remoto. Il guaio è che molte permettono il comando remoto a chiunque. Ne ho già parlato in passato, ma è arrivata la segnalazione di una nuova infornata di telecamere IP vulnerabili: ben 1250 modelli, fabbricati da un’azienda cinese non specificata e messi in vendita con vari marchi.

Usare questo genere di telecamere significa facilitare il lavoro ai ladri, che possono tenere d’occhio il loro bersaglio per conoscerlo prima dell’intrusione e poi cancellare le registrazioni video.

Trovare queste telecamere vulnerabili non è difficile: lo ha fatto un esperto di sicurezza, Pierre Kim, che ha usato il motore di ricerca Shodan per localizzare almeno 185.000 esemplari di questi dispositivi in tutto il mondo. Kim ha scoperto che la falla può essere sfruttata anche per trasformare queste telecamere in un esercito di aggressori che sommergono di traffico un sito Web preso di mira.

Poco dopo la scoperta di Pierre Kim è apparso in Rete un malware che la sfrutta. Si chiama Persirai e prende appunto il controllo di queste telecamere maldestramente progettate, reclutandole a forza in botnet per effettuare attacchi di denial of service. Finezza: Persirai modifica i dispositivi infettati, riparandone i difetti in modo che non possano essere sfruttati da altri malware, per così dire, concorrenti.

Quello dell’Internet delle Cose è un universo poco visibile ma nel quale si combattono vere e proprie guerre, tanto che ci sono malware come BrickerBot che addirittura fanno vigilantismo e attaccano i dispositivi vulnerabili per disabilitarli, in modo che non possano essere utilizzati per scopi malefici.

Fonti aggiuntive: BoingBoing,  CSO Online.

La vittima dell’omicidio, Connie Dabate.

Spesso segnalo il problema dell’accumulo inconsapevole di dati personali generato dai dispositivi dell’Internet delle cose, ma stavolta uno di questi dispositivi potrebbe essere decisivo nel risolvere un caso di omicidio e forse incastrare il colpevole.

Arriva da Ellington, in Connecticut, la notizia che la polizia locale sta indagando sull’omicidio di una donna, Connie Dabate, avvenuto nel 2015. Secondo il marito, la donna sarebbe stata uccisa con un’arma da fuoco da un intruso mascherato, un uomo “alto e obeso” dalla voce profonda.

Ma la polizia ha scoperto che il braccialetto Fibit della donna stava ancora registrando dei passi più di un’ora dopo l’orario al quale sarebbe stata uccisa stando al racconto del marito. Anche altri dispositivi domestici, come l’antifurto, i computer, i telefonini e i messaggi pubblicati sui social network, contengono dati che contraddicono le dichiarazioni dell’uomo.

Il marito si dichiara innocente, ma è stato ora incriminato e arrestato ed è soggetto a una cauzione di un milione di dollari.

We-Vibe è un dispositivo “smart” un po’ particolare: è un vibratore, che si collega via Bluetooth a un telefonino ed è comandabile anche da remoto tramite un’app. Ma quando viene utilizzato, i dati di utilizzo, come la sua temperatura e l’intensità della sua vibrazione, vengono trasmessi segretamente e senza alcuna anonimizzazione (anzi, insieme all’indirizzo di mail dell’utilizzatore) all’azienda produttrice, la canadese Standard Innovation, che così può conoscere con precisione le abitudini intime dei propri clienti.

Questa spettacolare invasione della privacy è emersa grazie agli esperti del raduno informatico Def Con, a Las Vegas, che l’anno scorso hanno rivelato anche che il vibratore era comandabile a distanza da chiunque, notando che prenderne il controllo senza autorizzazione potrebbe configurare il reato di molestia sessuale. È partita un’azione legale, e ora la Standard Innovation ha accettato di risarcire ciascuno dei propri clienti fino a 10.000 dollari (canadesi) ciascuno, per un importo totale di circa 4 milioni.

Se vi serviva una dimostrazione memorabile del fatto che le aziende della cosiddetta Internet delle cose non hanno ancora capito che non devono ficcare il naso nella vita dei propri clienti e devono pensare meno disinvoltamente a come proteggere i dati intimi di chi usa i prodotti interconnessi, quella del vibratore pettegolo probabilmente è quello che stavate cercando.

Fonti: Vocativ, Sex Ed Technologies, The Guardian. 

Ultimo aggiornamento: 2016/01/17 13:05.

Il Consumer Electronics Show (o CES) che si tiene all’inizio di ogni anno a Las Vegas è una fiera delle novità informatiche ed elettroniche che non manca mai di regalare esempi di gadget geniali misti ad altri totalmente assurdi. Nel 2013, per esempio, ci aveva deliziato con iPotty, un vasino per bambini dotato di un supporto per tablet iPad per intrattenere digitalmente i pargoletti durante le loro funzioni fisiologiche. In italiano i soliti spiritosi l’avevano subito ribattezzato ironicamente iFatto.

Quest’anno è il turno della spazzola smart. O meglio, il Kérastase Hair Coach, una spazzola per capelli connessa a Internet. Per soli 200 dollari potrete presto avere una spazzola che incorpora un accelerometro e un giroscopio per contare i colpi dati alla chioma. L’imprescindibile accessorio è dotato anche di un microfono, che ascolta il suono delle spazzolate per darvi informazioni sulle condizioni dei capelli, e di sensori per rilevare se avete i capelli bagnati o asciutti, caso mai non foste in grado di capirlo da soli, e adattare di conseguenza i consigli forniti dalla spazzola. Sì, siamo arrivati alle spazzole che danno consigli.

Come se non bastasse, la spazzola – pardon, il Hair Coach – vibra se ritiene che stiate usando un vigore eccessivo: usa il cosiddetto “feedback aptico” per insegnare la corretta tecnica di spazzolamento. Tutti i dati raccolti vengono poi trasmessi tramite Bluetooth o Wi-Fi a un’app per smartphone iOS o Android, che li combina con i dati ricevuti via Internet sulle condizioni meteo, il vento, l’umidità e persino i livelli di luce ultravioletta, per poi consigliare all’utente fashion i trattamenti ottimali per gestire la situazione, offrire una valutazione dello stato di salute dei capelli giorno per giorno e addirittura tracciare questa salute nel corso del tempo.

La spazzola smart Hair Coach sarà disponibile, stando ai produttori, in autunno 2017. Ne sentivamo disperatamente il bisogno, e ora questo bisogno è stato soddisfatto, ma l’attesa fino a quest’autunno sarà sicuramente spasmodica.

Ironie a parte, va detto che la spazzola smart non è stata accolta dagli addetti ai lavori come una spiritosata: anzi, è stata citata fra i prodotti meritevoli del premio per le innovazioni del Consumer Electronics Show, nella categoria “tecnologie indossabili”, anche se è improbabile che qualcuno indossi una spazzola. È anche vero che un utente che ha bisogno di una spazzola intelligente potrebbe essere così distratto da uscire di casa con la spazzola ancora tra i capelli se non c’è un’app che gli ricorda di togliersela.

L’Hair Coach, fra l’altro, non è stato l’unico gadget a destare qualche perplessità e ilarità al CES di quest’anno: vanno citate infatti anche le mutande antiradiazioni Spartan, i cui materiali includono fibre d’argento che (stando ai produttori) bloccano le emissioni Wi-Fi e cellulari, impedendo che possano interferire con quelli che il produttore chiama “gioelli di famiglia”.

Non dev’essere stato facile per i venditori della Spartan stare alla fiera dell’elettronica e dichiarare, nella loro pubblicità leggermente terroristica, che i prodotti venduti da tutti gli altri espositori che stavano intorno a loro erano (secondo Spartan) cancerogeni e sterilizzanti, ma ci sono riusciti. Non ci resta che aspettare la versione 2.0 della mutanda, che sarà sicuramente connessa a un’app per dirci qual è il davanti e qual è il retro con il “feedback aptico”.