Ùn hè micca statu u mo purificatore d'acqua chì hè statu pirate prima. Hè statu u mo frigorifero intelligente. À 3:00 di a mattina, u calendariu di famiglia nant'à u so schermu hè statu sguassatu è rimpiazzatu da un missaghju in un inglese poveru chì dumandava 0,5 Bitcoin. A macchina di ghiaccio hà cuminciatu à versà cubi nant'à u pianu. E luci interne stroboscopiche cum'è una sveglia silenziosa. A mo casa intelligente, un inseme di cunvenienze interconnesse, era diventata una situazione d'ostaggi in a mo propria cucina.

Ci hè vulsutu una chjama panicata è cara à un specialistu di a cibersigurtà per ricuperà i mo apparecchi. Ma a so ultima dumanda m'hà mandatu un fretu più prufondu in a spina dorsale chè u ghjacciu nantu à u mo pianu: "Avete un purificatore d'acqua cunnessu à a listessa rete?"

L'aghju fattu. È di colpu, a mo più grande paura hè passata da l'acqua sporca à un altru tipu di velenu: u sabotaggio digitale.

Assicuremu u nostru Wi-Fi, aghjurnemu i nostri urdinatori portatili è simu attenti à l'email di phishing. Ma cunnettemu allegramente un dispositivu à a nostra rete chì hà un cuntrollu direttu è fisicu annantu à una risorsa chì sustene a vita - a nostra acqua - cù una sicurezza spessu micca più robusta di quella di un ghjoculu per i zitelli. Un purificatore d'acqua pirate ùn hè micca solu un apparecchiu rottu; hè una violazione à u livellu u più intimu.

A Vulnerabilità di u "Frigorifero Digitale": A Superficie d'Attaccu di u vostru Purificatore

U mo espertu di cibersigurtà hà tracciatu i paralleli nantu à una lavagna. Cum'è u mo frigorifero, u mo purificatore d'acqua "intelligente" di alta gamma hè un urdinatore in rete in una cunchiglia di plastica. A so superficia d'attaccu hè larga:

• Un portale di app/cloud debule: U login per cuntrullallu o vede i so dati hè spessu prutettu da una password simplice, qualchì volta ancu una predefinita.
• Firmware obsoletu è micca patchabile: A maiò parte di i purificatori sò "spara è dimentica". L'impresa ùn pò mai emette un aghjurnamentu di sicurezza dopu u ghjornu di spedizione.
• Un Flussu di Dati Permanente: Chjama constantemente in casa, mandendu dati d'usu, statu di filtru è informazioni diagnostiche à u servitore di un fabricatore. Questa hè una putenziale fuga di dati di e vostre abitudini domestiche.
• Valvule di cuntrollu fisicu: Questa hè a parte più spaventosa. Hà solenoidi è valvule chì ponu accende è spegne u flussu d'acqua, o inizià un svuotamentu di u sistema.

In manu à un attore maliziosu, questu ùn hè micca un risicu teoricu. Hè un pianu per u dannu.

I Scenarii Impensabili: Da u fastidiu à l'incubo

Passemu oltre a "violazione di dati" astratta à attacchi tangibili è plausibili:

1. U Bloccu di u Ransomware: U scenariu u più prubabile. L'interfaccia di u vostru purificatore hè bluccata da u ransomware. Un missaghju nant'à u so schermu o a vostra applicazione dumanda u pagamentu per restaurà a funzione. Ùn pudete micca verificà u statu di u filtru, eseguisce un ciclu di pulizia, o in casi estremi, u sistema pò rifiutà di distribuisce l'acqua, tenendu in ostagiu a vostra idratazione.
2. A Truffa di a "Frode di u Filtru": Un pirate informaticu accede à i rapporti di u sistema. Falsa una alerta chì ogni filtru è a membrana RO sò guasti criticamente, urgendu a sustituzione immediata cù un ligame à una vetrina falsa (o maliziosa) chì vende pezzi contraffatti è troppu cari. Sfruttanu a vostra fiducia in u dispusitivu per truffà vi.
3. Vandalismu di u Bricking di u Sistema: Un script o un attaccante manda un cumandamentu di firmware curruttu, bricking permanentemente a scheda di cuntrollu. A macchina hè un fermacarte mortu è chì perde finu à chì ùn paghete micca per una sustituzione cumpleta di a scheda madre.
4. U Sabotaggio Fisicu (U Peghju Casu): Un attaccante cù un accessu più prufondu puderia, teoricamente, fà ciclà e valvole di sciacquone è di spurgu di u sistema in modu erraticu. Questu puderia causà un colpu d'ariete - una sovrapressione chì pò fà scoppià i raccordi è causà un'inundazione in i vostri armadi è muri. Ùn hè micca avvelenà l'acqua; hè trasfurmà l'apparecchiu in armadiu per avvelenà a vostra casa.

U vostru Protocolu di Sicurezza di l'Acqua Digitale in 7 Punti

Dopu à u mo incidente cù u frigorifero, aghju messu in opera stu protocolu per ogni apparecchiu cunnessu, in particulare u mo purificatore. Duvete fà listessu.

1. Isulallu nantu à una Rete Ospiti: Crea una rete Wi-Fi separata (a maiò parte di i router muderni ponu fà questu) esclusivamente per i vostri dispositivi IoT. U vostru purificatore, luci è frigorifero stanu quì. I vostri laptop, telefoni è dispositivi di travagliu stanu nantu à a rete principale. Una violazione di a rete ospiti hè cuntenuta.
2. Nuke the Defaults: Cambiate u nome d'utilizatore è a password predefiniti per l'app è u portale web di u purificatore cù una frase secreta forte è unica. Aduprate un gestore di password.
3. Permessi di l'Applicazione di Verifica: In l'app mobile di u purificatore, rifiutate TUTTI i permessi chì ùn anu micca assolutamente bisognu per funziunà (Localizazione, Cuntatti, ecc.). Hà bisognu di Wi-Fi. Hà bisognu.miccabisognu di sapè induve site.
4. Disattivà l'accessu remotu se pussibule: L'app vi permette di cuntrullalla da ogni locu? Se ne avete bisognu solu in casa, verificate s'ellu ci hè una modalità "Solu rete lucale".
5. Verificate un "interruttore di disattivazione Wi-Fi" fisicu: Certi mudelli anu un picculu buttone per disattivà u Wi-Fi. Sè ùn aduprate micca e funzioni intelligenti ogni ghjornu, disattivate u Wi-Fi permanentemente. Un purificatore stupidu hè un purificatore sicuru. Impostate promemoria di calendariu manuali per i cambiamenti di filtru.
6. Monitorate a vostra rete: Aduprate un strumentu simplice di scansione di rete (cum'è Fing) per vede quali dispositivi sò cunnessi à a vostra rete domestica. Sè vo vede qualcosa chì ùn ricunnoscite micca, investigate.
7. Fate a dumanda difficiule prima di cumprà: Quandu cercate un purificatore "intelligente", mandate un email à l'assistenza di a cumpagnia. Dumandate: "Chì ghjè a vostra pulitica di divulgazione di vulnerabilità? Quantu spessu publicate patch di sicurezza per i vostri dispositivi cunnessi?" Una non risposta hè a vostra risposta.