.jpeg "newspaper-background-concept (1).jpeg")
I recenti aggiornamenti software nei dispositivi IoT per la domotica dell’azienda TP-Link nascono su spinta di alcuni ricercatori dell’Università di Catania. Parliamo di quelli che vengono conosciuti come smart devices che adesso sono più sicuri.
Sì perché mettere un dispositivo IoT in casa potrebbe volere dire dare una chiave d'accesso a un hacker.
Lo studio, pubblicato sulla rivista scientifica "Computers & Security" di Elsevier, ha individuato quattro vulnerabilità critiche in diversi prodotti del marchio TP-Link, tra cui prese elettriche intelligenti, telecamere, strisce LED e lampadine smart. Tutti dispositivi ampiamente diffusi nelle abitazioni connesse.
Le vulnerabilità sono state individuate dal dott. Davide Bonaventura e dai professori Sergio Esposito e Giampaolo Bella, quest’ultimo fondatore del gruppo di ricerca nas.inf al Dipartimento di Matematica e Informatica dell’ateneo catanese.
Pubblicate da pochi giorni nella ricerca intitolata "A Case of Smart Devices that Compromise Home Cybersecurity” sono poi state prima riconosciute dal MITRE, ente governativo statunitense per la cybersecurity e poi accolte dalla società che dunque ha rilasciato aggiornamenti software migliorativi.
Tra i principali rischi individuati, la possibilità che hacker intercettino i dati personali degli utilizzatori o anche le credenziali di accesso alla rete wi-fi domestica, causando così una propagazione dell’attacco potenzialmente su tutti gli altri dispositivi di casa, come ad esempio serrature d’ingresso e forni elettrici.
“La crescente integrazione dei dispositivi IoT impone l’adozione di misure di sicurezza adeguate e una maggiore consapevolezza da parte degli utenti”, ha sottolineato Davide Bonaventura, evidenziando la necessità di un’attenzione costante nei confronti della tecnologia.
“Questo studio - afferma Giampaolo Bella - rappresenta un importante contributo per tutta la comunità scientifica, sia per il carattere universale e l’impatto drammatico delle vulnerabilità tecnologiche che riporta, sia per il forte appello alla responsabilizzare dei produttori nei confronti dei problemi di sicurezza e di protezione del dato derivanti da dispositivi così economici quindi accessibili a tutti”.
Del rapporto proficuo con l’azienda ne parla Sergio Esposito: “Prima degli annunci pubblici abbiamo interagito privatamente coi tecnici della TP-Link spiegando i problemi che avevamo scoperto e mi sento di sottolineare che ci hanno subito dedicato la massima attenzione per poi passare tempestivamente all’implementazione delle nostre proposte di soluzione”.
.png "banner giornale gnc (1280 x 720 px)")