Venerdì scorso molti di voi hanno subito le conseguenze di un massiccio attacco a molti servizi Internet che hanno reso inaccessibili Spotify, Twitter, WhatsApp e molte pagine web. Nonostante l'attacco fosse rivolto agli Stati Uniti, le conseguenze si sono potute sentire in tutto il mondo, e per la prima volta sono stati utilizzati dispositivi che fino ad ora non avevano svolto un ruolo di primo piano in questi attacchi informatici: l'internet delle cose. La sicurezza di questi dispositivi e dei protocolli che usano per connettersi a Internet è stata messa in discussione, ed è qui che Apple ne approfitta per mostrare il suo petto e dimostrare che HomeKit, il suo protocollo per l'Internet delle cose, è sicuro nonostante le critiche ricevute come di consueto per la sua determinazione a creare sempre "giardini chiusi" con i propri protocolli.
Cosa c'entrano quei piccoli dispositivi che abbiamo a casa e che si connettono a Internet? Come possono essere incolpati un termostato, una lampadina intelligente o un registratore TV per un massiccio attacco a Internet? Bene, perché la maggior parte utilizza protocolli di connessione con una sicurezza molto bassa, a volte anche nulla, che vengono facilmente decifrati dagli hacker e consentono loro di usarli per i loro attacchi. Un attacco DDoS come quello di venerdì scorso richiede che migliaia di computer inviino richieste allo stesso server per finire per collassarlo. Gli hacker utilizzano i computer degli utenti a cui hanno avuto accesso tramite un qualche tipo di malware installato su di loro e quindi diventano parte della tua rete per utilizzarli in questi attacchi.
Ma cosa succederebbe se invece di dover installare malware sui computer di altri utenti, fosse più facile accedere a una telecamera di sorveglianza per bambini o ai registratori televisivi collegati a Internet? Questo è esattamente quello che è successo venerdì scorso. Molti di questi dispositivi hanno dati di accesso del tipo "admin / admin" e gli utenti non li modificano quando li configurano.O perché non possono o perché non lo fanno. Alcuni addirittura modificando questi dettagli di accesso rimangono facilmente accessibili da remoto per un hacker esperto.
Cosa c'è di diverso nei dispositivi HomeKit certificati Apple? Le sue caratteristiche includono crittografia end-to-end completa, chip wireless protetti, accesso remoto protetto e altre misure di sicurezza che garantiscono che non possano essere utilizzate per questi attacchi o altri. Il problema con questa situazione generata da questi dispositivi collegati a una sicurezza così scarsa è questo se nemmeno i tuoi utenti sono consapevoli di essere una minaccia per la sicurezza di tutti, la soluzione è complicata.