CheckMag | La rete botnet dello spazzolino da denti non è così inverosimile come sembra, poiché ci sono molti dispositivi connessi che potrebbero essere violati

Qualsiasi cosa connessa a Internet è un potenziale vettore di attacco per persone senza scrupoli. Ecco perché le infrastrutture pubbliche, i sistemi governativi e di controllo delle armi sono spesso "air gapped", ossia la pratica di isolarli completamente da altri dispositivi o reti connesse. Anche in questo caso, possono essere aperti all'attacco di https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/.

Tuttavia, i produttori e gli acquirenti nel settore consumer sembrano essere ossessionati dal collegare qualsiasi cosa a Internet. Il problema è che una volta che un prodotto è stato acquistato dal consumatore, il denaro è in banca. C'è poco o nessun incentivo a continuare a investire nella sicurezza di quel dispositivo, soprattutto per chi non ha una reputazione da difendere.

Dire che tutto ciò che si acquista dalla Cina è un rischio per la sicurezza potrebbe sembrare ingiusto. Ci sono molti produttori di grande nome con dispositivi che sono stati compromessio che hanno il potenziale per essere compromessi. Ma i prodotti dei marchi tradizionali sono protetti da IP e hanno molte meno probabilità di essere copiati. Il problema dei prodotti cinesi provenienti da siti come Aliexpress, Temu e persino Amazon, è che spesso vengono riconfezionati con marchi diversi.

L'ultima serie di prodotti da evidenziare questo mese sono i campanelli intelligenti, dove Engadget osserva che una serie di prodotti del produttore "Eken" (ma venduti con 6 marchi diversi) possono essere facilmente compromessi e offrire una scarsa sicurezza. Ma questa non è una storia nuova, Which ha riferito già nel 2020 che 11 dei campanelli testati hanno mostrato problemi di sicurezza significativi, eppure questi prodotti continuano ad essere venduti sui mercati online con recensioni a cinque stelle. Se non si tratta di campanelli, si tratta di baby monitorAndroid TV box o telecamere di sicurezza.

Sebbene sia facile incolpare i produttori, o anche i marketplace che vendono questi prodotti, il fatto è che se esiste una domanda di dispositivi connessi a basso costo, i produttori e i rivenditori continueranno a costruirli e a venderli. Purtroppo, le persone che acquistano questi prodotti probabilmente non sono lettori informati di Notebookcheck, ma piuttosto consumatori disinformati alla ricerca di un prodotto economico che offra le stesse funzionalità dei loro parenti più costosi. Ma come dice il vecchio adagio, "si ottiene ciò che si paga".

Uno spazzolino da denti https://www.notebookcheck.net/3-million-smart-toothbrushes-cause-millions-in-damage-due-to-DDoS-attack.800810.0.htmlo qualsiasi dispositivo che funziona dietro una connessione bluetooth è abbastanza improbabile che rappresenti una minaccia significativa. (Anche se possono eseguire Doom) Ma cosa succede se l'applicazione viene compromessa, o se viene intenzionalmente caricato con malware?

Forse la domanda che dovremmo porci è: uno spazzolino da denti o una bilancia hanno davvero bisogno di essere collegati a qualcosa? Le persone si lavano i denti da migliaia di anni senza richiedere una connessione a Internet. Sembra che i consumatori siano andati oltre la convenienza e abbiano iniziato ad acquistare soluzioni a problemi che non esistono.

In realtà, non possiamo aspettarci che i produttori o i rivenditori risolvano questo problema https://www.dlink.com/fr/fr/resource-centre/blog/the-smartest-smart-home-attacks-of-all-time per noi. Dobbiamo invece placare la nostra sete di occasioni e smettere di acquistare questi prodotti. Se è assolutamente deciso ad acquistare un dispositivo connesso, ne acquisti uno da un produttore rispettabile (come questo Ring Doorbell in vendita su Amazon*) o almeno lo tenga chiuso dietro le sbarre) o almeno lo tenga chiuso dietro il suo router e utilizzi una VPN sicura come Wireguard per accedere alla sua rete domestica dall'esterno.