Indica un intervallo di date:
  • Dal Al

Mini-reti bucate. E i ladri affilano le armi

Gran cosa l’Internet delle cose. Anche nelle nostre case. Ecco il riscaldamento che insieme all’allarme e al server audio-video parla con il Wi-Fi, che parla con Internet. E tutto parla con noi. Solo con noi? Non è detto. L’ultimo altolà arriva dalla nutrita comunità di esperti e appassionati che sorvegliano via web e social media le novità che debuttano o stanno per debuttare sul mercato. Ebbene, nel loro mirino cade l’ultimo dispositivo presentato al CES, la grande fiera dell’innovazione di Las Vegas, dalla WiFi Allance, il consorzio tecnico che studia propone appunto i nuovi dispositivi per far funzionare le nostre comunicazioni telematiche personali. La novità si chiama HaLow ed è, o almeno dovrebbe essere, il nuovo standard per le comunicazioni senza fili dedicato appunto all’Internet delle cose e in particolare ai dispositivi intelligenti che cominciano a dominare il nostro vivere quotidiano. I consumi di corrente (la vera criticità) diminuiscono, mentre aumenta la loro portata. Peccato che così i rischi per la sicurezza aumentino piuttosto che diminuire, avvertono gli esperti generando non pochi tremori.

Battezzato IEEE 802.11ah il WiFi HaLow opera nella banda dei 900 MHz (quella dei primi telefonini analogici ora trasferita in gran parte alla telefonia digitale di ultima generazione) invece che nella banda dei 2,4 o 5 GHz delle reti wireless che abbiamo in casa o in ufficio. E questo consente appunto di ridurre consumi energetici estendendo la portata del segnale fino a parecchie centinaia di metri. I vantaggi promessi: il segnale HaLow garantisce connessioni stabili anche se non siamo vicini al dispositivo che vogliamo controllare. Passa perfino attraverso i muri. E così può essere impiegato sia nelle nostre case che nei complessi industriali, dove i processi produttivi sono sempre più affidati all’intelligenza telematica diffusa.

Ed ecco i possibili (anzi più che probabili, secondo gli esperti) problemi: un segnale che allarga così tanto il suo campo di azione fa crescere enormemente le possibilità di intercettazione e dunque di intrusione indebita. Certo, le procedure di protezione e di validazione criptata di questi segnali diventeranno sempre più sofisticate. Ma nell’eterna lotta tra gli artefici delle nuove protezioni chi vuole bucarle l’esito non è mai scontato. Specie quando l’oggetto del contendere (in questo caso il segnale radio) apre le sue braccia operative a spazi più ampi e quindi più difficili da presidiare. Un bel problema nel caso di un segnale che può essere capitato e catturato a parecchie centinaia di metri, se gestisce i nostri sistemi di controllo e di sicurezza, a partire dall’allarme della nostra abitazione o dell’ ufficio.

Gli artefici dell’ HaLow dovranno lavorare duro per farci stare tranquilli. Anche perché i tremori per i nostri dispositivi telematici non nascono né si si fermano qui. L’allarme sulla tecnologia HaLow segue di poche settimane, solo per fare un esempio tra tanti, l’altolà lanciato sulla sicurezza delle carte di credito e di debito conctatless che si stanno velocemente diffondendo. Quelle che basta avvicinare a terminali dedicati per compiere i nostri acquisti, senza bisogno di un contatto fisico con la banda magnetica della carta (la classica “strisciata”) o del microchip inserendo la carta in una fessura. Si sarebbero moltiplicando le intercettazioni fraudolente dei dati delle carte contactless da parte di intraprendenti spioni che si avvicinano di nascosto (nei luoghi affollati, durante la fila alla posta, nell’autobus durante l’ora di punta) con un terminale dotato di chip NFC (near field communication).

Un terminale-pirata, capace di “leggere” il bersaglio entro un metro, per nulla difficile da allestire: basta – lo dicono gli esperti – un’apposita app da inserire in un telefonino smartphone Android di fascia medio-alta. Lo stesso telefonino che si sta trasformando per noi in un “borsellino elettronico”, un mezzo di pagamento complementare o alternativo alla carta di credito grazie alle funzioni che i gestori telefonici stanno inserendo direttamente, su richiesta dei clienti, nelle sim. Vero è che il pirata telematico può impossessarsi in questo modo dei dati generali e della scadenza della nostra carta contactless, ma non del codice numerico di sicurezza (CVV) normalmente richiesto per le transazioni via Internet. Ed è anche vero che una intercettazione mentre stiamo effettuando una transazione di acquisto contactless non consente al pirata telematico di replicare, clonando il chip, una successiva transazione, perché lo standard EMV (Europay, MasterCard e VISA) adottato dal 1995 per queste operazioni prevede la generazione di un codice univoco di autorizzazione che non può essere più sfruttato. Rimane il fatto che il numero e la scadenza della nostra carta di credito sono sufficienti, come ben sappiamo, per tentare frodi che in molti casi vanno comunque a buon fine. Rassicurazioni cercasi.

 Fonti:

http://punto-informatico.it/4293807/PI/News/halow-wifi-iot.aspx –

http://www.ilsoftware.it/articoli.asp?tag=Carte-contactless-come-leggere-i-dati_12991