mercoledì 6 novembre 2013

Un bollitore d'acqua che propaga virus

Nell'ultimo post e nelle ultime lezioni di Reti II abbiamo parlato del problema della mutua autenticazione tra "dispositivi" generici, diversi da PC o smartphone, in WiFi. Nei prossimi anni vedremo certamente moltissimi esempi di dispositivi, anche in ambito domestico, da collegare via WiFi al proprio access point: cardiofrequenzimetri, frigoriferi, macchine fotografiche, ripetitori WiFi, game console, elettrodomestici vari...

Il problema di fondo consiste nell'inserire una forma di password in un dispositivo che non ha una tastiera o che non è stato concepito per inserirvi del testo. Come discusso nell'ultimo post, esiste uno standard per risolvere questo problema in modo semplice: si preme un bottone sul dispositivo ed un bottone sull'access point (ovviamente predisposti per questo standard); i due dispositivi si autenticano mutuamente per sempre.

Questo procedimento assume che al momento in cui si preme il bottone non ci siano dispositivi "maligni" in giro per casa. E' facile rendersi conto che un dispositivo maligno può imbrogliare le cose senza che l'utente si accorga di nulla. Si può arrivare a situazioni in cui il dispositivo maligno può osservare ogni comunicazione tra dispositivo ed access point, o peggio ancora in cui ogni comunicazione passa attraverso il dispositivo maligno, con tutto ciò che ne consegue. Oppure a situazioni in cui il dispositivo maligno semplicemente si autentica in modo autonomo nei confronti dell'access point, con l'effetto che l'utente si trova in casa dispositivi che comunicano con il proprio access point senza sospettarne neanche l'esistenza.

Bene, sembra che quest'ultimo scenario si stia già iniziando a diffondere. Una fonte di solito molto seria ed autorevole afferma che in Russia sono stati identificati dei bollitori domestici fabbricati in Cina che contengono piccoli computer in grado di "sending spam and distribute malware". Questi computer funzionano solo su reti WiFi aperte, ma il passo verso le reti WiFi protette è il successivo.

Continuo a pensare che il sistema di autenticazione che abbiamo realizzato noi in laboratorio sarebbe davvero una bella cosa, per praticità e sicurezza...(vedi fine dell'ultimo post).
Posta un commento