Leggiamo sempre più notizie di attacchi hacker condotti nei confronti di aziende, agenzie, utenti; per questo motivo l’attenzione di molte persone ha iniziato ad essere più consapevole nei confronti della sicurezza informatica. Tuttavia, siamo solitamente portati a pensare che solo alcune tipologie di dispositivi possano crearci qualche grattacapo in tal senso, di solito si pensa a smartphone e computer, ma in realtà qualsiasi apparecchio collegato alla rete può essere vulnerabile.
La vicenda che vi riportiamo oggi ne è un perfetto esempio, un recente attacco informatico ha coinvolto Mars Hydro, azienda cinese specializzata in prodotti per la coltivazione indoor e idroponica, che nel suo catalogo vanta anche luci LED per la coltivazione, tende e altri prodotti. Un database non protetto ha esposto ben 2,7 miliardi di record, pari a 1,17 terabyte di dati sensibili.
Segui TuttoAndroid su Google Discover
roborock Qrevo Curv 2 Flow
Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5
Rubate informazioni su smartphone e Wi-Fi in seguito ad un attacco hacker
Come anticipato in apertura, un ingente quantitativo di dati è stato trafugato in seguito ad un attacco hacker: per quanto i dispositivi menzionati in apertura possano sembrare irrilevanti dal punto di vista della sicurezza, è bene tenere a mente che molti di essi sono controllati da smartphone, le informazioni sui diversi tipi di telefoni, reti Wi-Fi e sistemi operativi utilizzati dai suoi clienti sono dunque state incluse nella violazione dei dati.
Sembra che i dati in questione non fossero protetti da password, e quindi la falla nella sicurezza ha permesso l’accesso non autorizzato a dati critici, tra cui:
-
Nomi delle reti Wi-Fi (SSID) e relative password: queste informazioni potrebbero consentire a malintenzionati di accedere alle reti domestiche degli utenti.
-
Indirizzi IP e ID dei dispositivi: dati che possono essere utilizzati per tracciare l’origine delle connessioni e identificare specifici dispositivi all’interno di una rete.
-
Indirizzi email: che potrebbero essere sfruttati per campagne di phishing mirate.
La diffusione dei dati trafugati può portare a conseguenze poco piacevoli per gli utenti coinvolti, grazie alle credenziali Wi-Fi per esempio gli aggressori possono teoricamente infiltrarsi nelle reti domestiche, mettendo a repentaglio la sicurezza di tutti i dispositivi connessi; una volta all’interno della rete, è possibile monitorare il traffico dati, carpendo al contempo informazioni sensibili.
Oltre a ciò non va sottovalutata nemmeno la possibilità, per gli hacker, di sfruttare questi dati per effettuare attacchi “man-in-the-middle“, inserendosi nelle comunicazioni tra diversi dispositivi per alterare o rubare ulteriori dati senza che l’utente se ne accorga.
Al momento non è chiaro se il database compromesso fosse gestito direttamente da Mars Hydro (che progetta e produce i suoi prodotti a Shenzhen, in Cina) o da un fornitore terzo, tanto più che l’azienda non ha ancora rilasciato dichiarazioni ufficiali in merito all’incidente.
Cosa possono fare, in seguito all’attacco hacker, gli utenti utilizzatori dei dispositivi prodotti dall’azienda per tutelarsi? In primo luogo è caldamente consigliabile cambiare immediatamente le password delle reti Wi-Fi, prediligendo combinazioni di caratteri non utilizzate per altri servizi, poi sarebbe opportuno aggiornare le credenziali dei dispositivi collegati, in particolare quelli controllati tramite app su smartphone.
Oltre a ciò, è bene tenere a mente che gli hacker hanno anche altri metodi per creare problemi seri agli utenti, sarà necessario prestare particolare attenzione a possibili tentativi di phishing via email, nonché mantenere (per quanto possibile) aggiornati firmware e software dei propri dispositivi.