La sicurezza dell’HomeKit di Apple è stata messa in crisi dalla recente scoperta di una vulnerabilità: pare che dia retta a Siri se quest’ultima le ordina di aprire la porta d’ingresso.
La scorsa settimana un trentunenne del Missouri di nome Marcus ha postato un racconto su Reddit.
Come ha riportato a Forbes, un mese fa Marcus ha deciso di realizzare la sua smart home tutta basata sull’ecosistema dell’HomeKit di Apple.
Ha acquistato 30 lampadine Philips Hue LED: sono quelle che è possibile accendere via telefono. Marcus anche ha anche preso due termostati Ecobee Wi-Fi con otto sensori di temperatura remoti sparsi in tutta la casa.
Per coronare il tutto e mantenere il suo investimento al sicuro, Marcus si è comprato una serratura intelligente, una Smart Lock August: una serratura abilitata Bluetooth che riconosce il telefono cellulare quando ci si avvicina e apre la porta.
Apple HomeKit è uno standard di comunicazione proprietario per il controllo di questo tipo di dispositivi smart di terze parti tramite iOS e il suo assistente vocale intelligente, Siri.
Come hub per il controllo di tutti quei congegni internet-enabled, Marcus ha utilizzato un dispositivo iOS: vale a dire, il suo iPad Pro, che ha messo in salotto.
Naturalmente, ha mostrato il tutto al suo vicino, un “ragazzo techy come me”, dice Marcus.
Tutto stava andando alla grande. Le sue lampade si illuminavano a poco a poco, quando si svegliava, e la porta si apriva quando si avvicinava: senza armeggiare con le chiavi.
“Io lavoro per lunghe giornate di 10 ore. Avere tutto automatizzato mi permette di dormire meglio. Per il mese in cui ho usato queste cose, mi sono piaciute. Sì, tutto era semplicemente perfetto… Fino all’episodio della scorsa settimana con le ali di pollo. Ecco cosa è successo”, dice Marcus:
Stavo uscendo dal mio vialetto e il mio vicino è corso da me per chiedermi in prestito un po’di farina per friggere le ali di pollo per un party organizzato in ufficio.
Così ho parcheggiato l’auto per tornare dentro e sono rimasto di sasso quando il tizio si è avvicinato alla mia porta e ha gridato: “Ehi SIRI, sblocca la porta di casa.” E la porta d’ingresso si è aperta.
Quello che è successo è che il vicino era effettivamente in grado di urlare all’iPad di Marcus nel soggiorno per far sì che Siri sbloccasse la porta.
Il post di Marcus è diventato virale. Anche Apple ha risposto, consigliando a tutti gli utenti di attivare un codice di accesso per l’autenticazione sui propri dispositivi.
“Io sto usando l’iPad nel modo in cui è stato commercializzato che non è ‘Hey Siri’ e poi alzati e metti il pin.”
Marcus aveva configurato il suo iPad Pro per essere un hub a controllo vocale in grado di controllare tutta la casa. L’aveva messo nel soggiorno per poter comandare la sua serratura intelligente via Bluetooth.
Forbes ha paragonato il suo utilizzo a quello di Amazon Echo, l’assistente vocale intelligente.
Ma c’è una differenza: Amazon deve aver previsto il problema del collegamento dei sistemi di sicurezza con l’attivazione vocale. Si può chiudere la porta con Alexa e si può anche controllare se è chiusa, ma non si può aprire.
La colpa non è certo della serratura intelligente. Tanto per cominciare non avrebbe mai dovuto essere collegata ad un assistente vocale (che pare fosse vicino ad una finestra!).
Marcus non ha attivato il codice di accesso al suo iPad, nonostante la raccomandazione di Apple. Piuttosto, a malincuore, ha rimosso la serratura intelligente August.
Così la sua casa è un po’ meno smart, ma più sicura e ora deve trovare un modo un po’ più antiquato di proteggere la sua dimora mentre è fuori.
Significa tornare a una chiave? Forse infilata sotto lo zerbino o nascosta in un supporto di plastica.
Che modo retrò!
Mentre Marcus cerca di risolvere il suo dilemma, vale la pena notare che i produttori di oggetti intelligenti non sono stati altrettanto intelligenti in merito alla sicurezza.
Ma non deve andare per forza così!
Ecco 7 suggerimenti di Chester Wisniewski di Sophos su come rendere più sicuro l’Internet of Things (IoT).
Lascia un commento