Diversi giorni fa ho avuto modo di fare quattro chiacchiere con un amico in merito a dispositivi più o meno “smart”, ma in generale di tutti quei device domestici che oggi sono perennemente connessi al web. L’Internet of Things è una minaccia sottovalutata, spesso sono prodotti economici di importazione che potrebbero rivelarsi deficitari dal punto di vista della sicurezza. Raramente ci curiamo di aggiornarli. Altra nota dolente è il tema della privacy: può essere che registrazioni audio, statistiche di utilizzo ed addirittura immagini live vengano trasmesse a terzi senza consapevolezza da parte degli utilizzatori. Tutti abbiamo dispositivi “Internet of Things” o “smart” in casa: scopriamo assieme una possibile soluzione, Dowse.
Chissà che dati comunica al produttore un assistente vocale Alexa piuttosto che un Google Now. O quanto traffico potrebbe saturare un attacco DDoS che parte dal nostro climatizzatore intelligente, dal robottino che pulisce i pavimenti o dal videocitofono compromesso. Parafrasando l’autore del programma,
I dispositivi si suppone siano ragionevolmente sicuri da usare, inattivi quando non supervisionati. Per esempio si spegne il gas quando si lascia casa inutilizzata per le vacanze. A maggior ragione bisogna prestare attenzione a dispositivi pericolosi ed infiammabili, come potrebbe essere un barbecue connesso in rete: vi sembra sicura una casa del futuro del genere? Punti deboli in LAN possono scaricare software dannoso, aziende senza scrupoli possono usare le tue abitudini per venderti più prodotti o addirittura monetizzare queste informazioni sensibili anche se proibito dalla legge europea.
La prima idea che verrebbe in mente per monitorare e tenere sotto controllo i flussi in entrata ed in uscita sarebbe, chiaramente, l’adozione di un firewall o di soluzioni similari (network sniffer, traffic analysis, etc.). In ambito domestico potrebbe sembrare eccessivo l’acquisto di un device a canone, come invece dovrebbe avvenire in ogni azienda che si rispetti. A meno che non vogliate cimentarvi nella configurazione di un pfSense o di un OPNsense, entrambe soluzioni disponibili gratuitamente, ci viene in soccorso la “bacchetta da rabdomante” di cui parlavo in apertura.
Dowse è un software installabile su Raspberry Pi che consente di mappare tutti i dispositivi, leggere i dati che passano nella tua rete, rilevare malware o anomalie e, all’occorrenza, premere un comodo pulsante “on/off” per disattivare la connessione verso l’esterno del singolo apparato. Con poche decine di euro per l’hardware ed un po’ di manodopera informatica sarete in grado di mettere in piedi questa piccola distribuzione Linux, scaricabile dal sito ufficiale del progetto, ed essere subito operativi.
Il mio bazzicare in ambienti pieni di hacker etici e nerd mi porta a scoprire prodotti decisamente interessanti, sono felice di aver avuto la possibilità di parlarvi di questo progetto open-source e vi rimando al sito della fondazione Dyne.org per ulteriori codici che sono convinto stuzzicheranno il vostro interesse (ad esempio, Devuan).
IT Manager, System Administrator, Sociologo, Politico a tempo perso. Vicentino, classe 1991.
Questo è il mio blog personale, nel quale cerco di proporre analisi e ragionamenti di attualità nei temi in cui sono più preparato. Scopri di più nel mio curriculum vitae, o mettiti in contatto con me!