COME TI HACKERO IL MICIO
Articolo pubblicato su "www.isernianews.it" il 09-06-2018
(“Fido & Co. nel mirino dei cybercriminali”)
Possono, i nostri amici a quattro zampe, diventare vittime di pirati informatici? A quanto pare, sì. Secondo gli infaticabili ricercatori di Kaspersky Lab questo rischio deriverebbe da importanti vulnerabilità scoperte nei pet tracker, cioè in quei collari GPS (global positioning system o sistema di posizionamento globale) che consentono, ai proprietari, di tracciare i propri ‘amici pelosi’ durante le loro scorribande. I moderni pet tracker hanno una portata praticamente illimitata, funzionando anche quando Fido si trova a migliaia di chilometri di distanza dal suo padrone. Il dispositivo utilizza i satelliti GPS o le reti cellulari (meno precise) per calcolare la sua posizione e necessita di una copertura dati telefonica per comunicarla, attraverso un’apposita app, allo smartphone del padrone.
Secondo gli analisti, ci sarebbe la possibilità che qualcun altro intercetti queste coordinate, riuscendo non solo a sapere dove si trova, in quel determinato momento, l’animale domestico, ma anche le abitudini del suo proprietario (a che ora esce per portalo a spasso, che percorso fa, da dove parte e arriva, ecc.). Le vulnerabilità scoperte riguarderebbero diversi aspetti: dal modo in cui questi dispositivi si collegano ai dati raccolti, conservati e trasmessi. Nella maggior parte dei casi, infatti, non è presente alcun protocollo di tipo sicuro ‘HTTPS’ né una qualche forma di autenticazione rendendo, di fatto, possibile effettuare attacchi di tipo ‘man-in-the-middle’ (in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro). I dati raccolti sono spesso dati personali (come il nome del proprietario, la sua e-mail, il suo indirizzo di casa) conservati ‘in chiaro’, cioè senza alcun tipo di protezione crittografica e trasmessi anche su reti wireless aperte. Inoltre, sui pet tracker più moderni, è sempre possibile installare falsi firmware in fase di aggiornamento, che permettono, al criminale di turno, di inviare comandi per leggerne i dati e trasmettere false localizzazioni dell’animale al suo padrone.
In altre parole, i cybercriminali otterrebbero tutte le informazioni necessarie per svaligiare una casa incustodita o per rapire il cane, soprattutto se di razza e costoso. Il ‘Dognapping’, cioè il rapimento a fini estorsivi di cani di razza, è una minaccia ancora poco conosciuta in Italia. Secondo i dati raccolti dall’Aidaa (Associazione Italiana Difesa Animali e Ambiente), ogni anno vengono rapiti circa 70 cani al giorno, per un giro d’affari che spazia dai 5 ai 7 milioni d’euro annui. Nel 2017, ad esempio, sarebbero stati sottratti 25mila cani e, di questi, molti non sono stati più ritrovati. Vengono rapiti per essere impiegati nei combattimenti clandestini, per essere rivenduti all’estero, magari dall’altra parte del mondo, o per chiedere un forte riscatto ai loro padroni. In Europa, il commercio di cani e gatti si aggira intorno ai 1,3 miliardi di euro annui. Un crossbreed Dogs (cioè il prodotto di incroci di razze diverse), venduto on-line, può arrivare a valere anche fino a 1.000 sterline.
Per Kaspersky, sarebbero, quindi, a rischio i pet tracker di diversi brand, come Kippy, Nuzzle, Tractive, Weenect e Whistle. Fortunatamente, molte di queste case produttrici stanno già correndo ai ripari per risolvere i bug presenti nei loro prodotti, anche se, in verità, simili vulnerabilità sono già state utilizzate, seppur in contesti diversi. Nel 2013, ad esempio, i bracconieri sono riusciti a compromettere il dispositivo GPS di una tigre e, nel parco di Yellowstone, usando economici ricevitori, a raccogliere i segnali GPS dei lupi provvisti di segnalatori. Le ricerche sulle cosiddette cyberthreat (minacce informatiche) hanno evidenziato come nessun dispositivo, che abbia o permetta l’accesso ad Internet, sia sfuggito all’attenzione dei pirati informatici, finendo con l’essere inevitabilmente violato e alterato nelle sue tradizionali funzioni. L’Hacking dei pet tracker è soltanto l’ultimo capitolo di una storia iniziata con la nascita dell’informatica e della telematica e destinata a continuare, senza sosta, per tutto il tempo in cui il digitale accompagnerà ogni aspetto della vita umana.
I-Forensics Team