Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2011  ottobre 23 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

Marco Magrini, Domenica-Il Sole 24 Ore 23/10/2011, 23 ottobre 2011

IL PERICOLO VIAGGIA WIRELESS

Fortuna vuole che Stuart McClure stia dalla parte dei "buoni". Giovedì scorso, davanti a duemila persone, ripreso dalle telecamere che replicavano le sue mosse su un grande schermo, ha fatto una magia: via wireless, con un paio di strumenti software e poche righe di codice, ha eseguito in tre minuti l’hacking di una pompa elettronica per l’insulina, aumentandone drasticamente il dosaggio. «Se invece di essere su questo tavolo, fosse stata applicata al sistema circolatorio di un diabetico – ha sentenziato McClure – lo avrei ucciso». Fortuna vuole che anche la platea che lo acclamava – gli invitati alla conferenza Focus11 di McAfee, il colosso della sicurezza informatica – fosse composta da un esercito di "buoni" che combatte ogni giorno contro i "cattivi" dell’era digitale. «Questa pompa per l’insulina era già stata scardinata qualche mese fa da un ingegnere che, suo malgrado, è costretto a indossarla. Ma l’azienda produttrice ha risposto che era un’impresa estremamente difficile», dice McClure, che di McAfee è vicepresidente. «Così difficile che noi ci siamo riusciti in poco tempo. Ma stavolta via radio, senza fili».

È il lato oscuro del mondo nascente del computing distribuito. Non solo strumenti medicali, ma anche bancomat, sistemi di pagamento Rfid, elettrodomestici, impianti di automazione industriale, videogame, fotocopiatrici, ricevitori Gps. Ovviamente anche smartphone, tablet, macchine fotografiche. Tutto quel che gli addetti ai lavori chiamano embedded device, piccoli computer chiamati a svolgere le più disparate funzioni, con gli spettacolari vantaggi della microelettronica. E le altrettanto spettacolari controindicazioni.

Basta prendere le automobili. «Le più sofisticate già incorporano decine di microprocessori – rammenta Mike Decesare, che di McAfee è il co-presidente – e presto saranno pilotate, oltre che dall’autista, da qualcosa come 300 milioni di righe di codice». Ebbene, due università americane (San Diego e Washington) hanno recentemente spinto l’acceleratore sull’hacking automobilistico: sfruttando un Cd con dei file Mp3 infetti, sono riuscite a prendere il controllo del computer di bordo e a spegnere il motore. «È ormai dimostrato che si può sfruttare la connessione bluetooth che molte auto usano per connettere telefoni in viva voce – assicura Heidi Shey, un’analista di Forrester Research specializzata nei sistemi embedded – per compromettere il computer di bordo. Anche se il bluetooth è spento e scollegato». Che poi è più o meno quel che McClure ha fatto nel prosieguo della sua pubblica dimostrazione a Las Vegas: ha individuato un smartphone Android con il sistema bluetooth spento, ne ha preso "possesso", ha ascoltato le telefonate e letto gli Sms. In un mondo dove ogni giorno, nel sistema planetario di monitoraggio di McAfee e dei suoi concorrenti, compaiono di media 65mila nuovi malware, software maligni, il computing mobile è il prossimo bersaglio. «Mi aspetto qualcosa di grosso nei 6-9 mesi a venire – sostiene John Dasher, esperto del tema – perché oggi troviamo 1.200 nuovi malware per smartphone al giorno, quasi tutti diretti su Android». Il sistema operativo iOS, quello di iPhone e iPad, è decisamente più sicuro. «A meno che l’utente non esegua il jailbreaking, ovvero lo sblocco del sistema operativo di Apple, che equivale a fare l’hacking del proprio telefono».

La verità, è che i confini di questa insicurezza sono infiniti, ora che i sistemi embedded si moltiplicano. «Negli ultimi cinque mesi – ci racconta a tavola Michael Busselen, un altro vicepresidente di McAfee – abbiamo cominciato a comprare apparecchi di uso comune per testarne la vulnerabilità». È venuto fuori che le fotocopiatrici Xerox, quando vengono dismesse e buttate, conservano nell’hard disk le ultime 200 pagine: non una bella cosa, per aziende o uffici governativi. «Xerox ci ha ascoltati e presto monterà un sistema di criptataggio dei dati sulle proprie macchine. Ma non tutte le aziende si comportano così». Di solito, si arrabbiano e smentiscono, come quella produttrice di pompe per l’insulina.

Ma c’è qualcuno che è immune da questo genere di rischi? Risposta negativa. L’ultima dimostrazione di McClure è quella che strappa l’applauso più fragoroso. Usando una finta rete wifi, ha raggiunto via wireless un iPad e lo ha compromesso, facendo vedere a tutti che riusciva a controllarlo da un altro computer. «I consumatori devono diventare più attenti e i produttori più esigenti sui requisiti della sicurezza», conclude. Difatti, il suo motto è: think evil, do good. Pensa male, agisci bene.