C’è un hacker in casa tua
Oggi, grazie alla connessione con internet, persino la lavatrice può nascondere insidie. Viaggio nelle nuove minacce dei pirati informatici. E nei laboratori segreti dove si stanno già studiando le contromisure.
Robert McArdle è un ragazzone con i capelli ricci, lo sguardo rassicurante e il tono di voce pacato, anche mentre descrive scenari lugubri: «Ogni rete ha una falla. Ogni network è vulnerabile. E gli elettrodomestici e i mezzi di trasporto funzioneranno sempre più grazie a piccoli computer con una finestra sul web. Ecco perché diventeranno tutti attaccabili». McArdle è responsabile delle ricerche sulle minacce future della Trend Micro, colosso giapponese della sicurezza informatica. Guida una squadra sparsa in Europa, Africa e Medio Oriente creata con il compito di scoprire i prossimi obiettivi con cui il crimine di bit intende accrescere un bottino stimato 290 miliardi di euro l’anno in tutto il mondo. Più di quanto rendano i traffici di marijuana, cocaina ed eroina messi insieme (dato dell’Europol, un po’ l’equivalente dell’Fbi europeo).
Panorama ha avuto accesso ai laboratori dell’azienda situati a Cork, nell’affollata Silicon Valley irlandese che ospita la costola europea della Apple, della Amazon e di molti altri giganti. Qui, tra nuvole gonfie e palazzine basse, nel silenzio rassicurante di una quiete apparente, c’è una palestra di chip, cavi, mouse e schermi dove ogni giorno ci si allena per il braccio di ferro con un nemico senza volto: il nuovo lato oscuro della rete. Un mondo sempre più informatizzato dove fare i conti con sabotatori sempre più audaci. Talmente pericolosi che non solo la Trend Micro ma anche tutte le principali aziende attive nella sicurezza digitale e i produttori stessi di oggetti connessi al web si sono affrettati a stanziare grossi budget per arginare il fenomeno sul nascere.
Violare un pc, sottrarre indisturbati documenti e dati personali, mettere ko interi siti web sono infatti imprese superate, preistoria del crimine digitale. Gli hacker, almeno l’avanguardia più agguerrita, mira in alto: vuole assumere il controllo delle nostre vite. Entro i prossimi tre anni i pirati informatici saranno in grado di spiare le case dalle telecamere presenti su televisori, console, baby monitor, tablet, smartphone; spegnere il frigo o accendere condizionatori a tradimento, anche solo per dimostrare la loro onnipotenza; sabotare automobili, dirottare navi, mettere sotto scacco interi complessi industriali. Potranno ricattarci, derubarci, nei casi peggiori coordinare a distanza un atto terroristico. Dove ci sarà un allarme, una serratura, un impianto, un qualsiasi oggetto connesso a internet oppure attivabile da uno smartphone, ci saranno anche loro.
I passi in avanti compiuti dall’hi-tech e, di riflesso, i nostri stessi acquisti di gadget evoluti spalancheranno loro le porte. Non si tratta di esercizi di fantasia: la cattiva notizia è che i primi esperimenti riusciti sono già cronaca. La buona notizia è che sono già attive squadre per batterli sul tempo e, soprattutto, evitare disastri. «Prendiamo una smart tv di ultima generazione» dice McArdle: «fa gola perché è un occhio puntato sui nostri salotti, ma anche perché offre tante vie per monetizzare facilmente. Può essere usata dai pirati per guadagnare mandando in onda spot pubblicitari diversi da quelli in programmazione su un canale. O per ricattare gli spettatori. Se mancano due minuti all’inizio della finale di Champions, sei con un gruppo di amici e la diretta viene sostituita dalla scritta “se non paghi 10 euro, addio partita”, è probabile che cederai».
Tutta la casa sarà terreno di conquista della nuova generazione di hacker. Se installeremo lavatrici, serrature, lampadine, forni e finestre che si controllano dal telefonino, saranno attaccabili proprio colpendo gli smartphone. Oggi basta un bluetooth lasciato ingenuamente acceso perché un malintenzionato possa creare scompiglio tra dati e programmi del cellulare, perché ascolti le telefonate e legga gli sms. Per non parlare dei negozi di app, che sono diventati bazar di contenuti malevoli dalla crescita vertiginosa. Trend Micro, solo su Android, ne contava 1.000 a fine 2011, diventati 350 mila a fine 2012. Hanno appena raggiunto il milione.
Scaricare l’applicazione sbagliata significa offrire un passepartout per il telefono, presto per tutta la casa. «Ma la minaccia più vicina» avverte McArdle «riguarda le automobili. Sono lamiere piene di benzina che viaggiano ad alta velocità. Nelle mani sbagliate possono trasformarsi in bombe». Mandando l’autista contro un albero o contro un obiettivo sensibile.
O, più banalmente, disattivando l’antifurto per rubare l’auto o seguire il proprietario per conoscerne gli spostamenti. All’ultimo Def Con, il raduno più importante degli hacker che si è concluso qualche settimana fa a Las Vegas, è stato mostrato come sia possibile prendere il controllo a distanza delle vetture di nuova generazione interferendo con sistemi di sicurezza e frenata, persino con lo sterzo. È un’intrusione complessa, ma non impossibile: è sufficiente, anche qui, che il proprietario scarichi il software sbagliato sul sistema d’intrattenimento di bordo oppure riproduca una traccia audio da un cd infetto. Il lasciapassare, in questo caso, sono i dispositivi intelligenti montati sul cruscotto o che rendono più agevole la guida: oggi hanno un mercato da 2,5 miliardi di dollari ma, lo scrive la rivista americana Forbes, moltiplicheranno per 10 il loro valore da qui al 2025, diventando onnipresenti e non solo sui modelli di fascia alta.
Scenari simili non risparmiano mari e oceani. Trend Micro ha scoperto vulnerabilità nei sistemi di comunicazione usati da 400 mila imbarcazioni. Un’alleanza tra pirati informatici e reali potrebbe consentire di lanciare finti segnali di soccorso e spingere una barca verso una zona pericolosa. Improbabile? Quest’estate uno yacht da 80 milioni di dollari è stato condotto fuori rotta sabotando a distanza il Gps, senza che il capitano si accorgesse di nulla. Per fortuna si trattava di un’azione dimostrativa condotta da un gruppo di ricercatori dell’Università del Texas. Lo stesso gruppo che nel 2012 aveva preso il controllo di un drone. Meglio glissare su cosa potrebbe fare un terrorista con un’arma del genere agli ordini della sua tastiera.
La squadra di McArdle ha creato un pannello di controllo per manovrare via internet una finta diga in Virginia, negli Stati Uniti, e l’ha nascosto nel web per valutare se davvero catturasse l’interesse di qualcuno. Ha ricevuto 32 mila attacchi in cinque mesi.
10 di questi, arrivati soprattutto dalla Cina, erano critici: avrebbero causato un’inondazione. Insomma, c’è da sperare che i costruttori comprendano a fondo lo spessore di queste minacce, investendo sempre di più sulla sicurezza dei prodotti che porteranno sul mercato. Gruppi come quello della Trend Micro e tutti gli altri, da Symantec a McAfee, sono un valido aiuto nel fornire rimedi, ma ciascuno di noi deve fare la sua parte: non condannandoci a rinunciare alle innovazioni, a restare fermi al Medioevo digitale, ma almeno installando un programma di protezione su telefonini e tablet.
Consapevoli, comunque, che non esistono zone franche. Gli hacker hanno da poco violato un wc connesso allo smartphone e diffuso in Giappone. Durante l’utilizzo la tavoletta si abbassa all’improvviso oppure dal fondo della tazza si alzano getti d’acqua molesti. In futuro potremmo dovere lanciare l’antivirus persino per andare in bagno. (Twitter: @MarMorello)
