Immaginate la scena: siete in pigiama, intenti in una coreografia decisamente discutibile davanti allo specchio. Ai vostri piedi, un robottino passa silenzioso. Se avete un modello smart di ultima generazione, quel disco rotante potrebbe avere una vita sociale online più intensa della vostra. Se invece avete Bob, il mio aspirapolvere, il problema è opposto: lui non vi spia, ma gioca a nascondino.
Bob è un tipo analogico: niente Wi-Fi, niente telecamere, solo una testardaggine fuori dal comune. Il suo passatempo preferito? Infilarsi dietro le borse stipate sotto il letto e spegnersi lì, costringendomi a rimproverarlo mentre scavo nel buio per recuperarlo. Bob è al sicuro dagli hacker, ma la cronaca recente ci dice che non tutti i proprietari di robot possono dormire sonni così tranquilli.
Dennis Giese: l’uomo che ha salvato il portafoglio di DJI
Tutto nasce da Dennis Giese, un hacker etico (di quelli "buoni") che ha deciso di guardare sotto il cofano digitale dei nuovi dispositivi DJI. Cosa ha trovato? Una falla che permetteva a un malintenzionato di prendere il controllo totale del robot, telecamera HD inclusa. In pratica, il vostro aiutante domestico poteva trasformarsi in un regista di filmati non autorizzati.
Alla ditta è andata di lusso: se la sono cavata offrendo a Giese un premio (bug bounty) di circa 30.000 dollari. Un affare colossale, quasi un furto. Se quel "buco" fosse finito nel mercato nero del cyber-crimine, tra class action, violazioni del GDPR e cause legali infinite, il conto per DJI non sarebbe stato un assegno per un’utilitaria, ma una catastrofe da milioni di dollari. Hanno comprato il silenzio e la sicurezza al prezzo di un caffè (per i loro standard).
Precedenti che scottano: quando alle ditte è andata peggio
DJI farebbe bene a ringraziare Giese ogni mattina, perché la storia della tech-security è piena di aziende che hanno pagato caro:
- Amazon (Ring): Ha dovuto sborsare circa 30 milioni di dollari per chiudere le accuse della FTC riguardanti l'accesso non autorizzato ai video delle telecamere domestiche.
- Vizio: È stata multata per milioni perché i suoi smart TV "guardavano" cosa vedevano gli utenti per rivendere i dati ai pubblicitari senza un chiaro consenso.
- iRobot (Roomba): Qualche tempo fa è finita nel polverone quando foto scattate dai robot (comprese immagini di persone in bagno!) sono finite su forum online dopo essere state inviate a società esterne per "allenare" l'intelligenza artificiale.
Riflessi "Security": Come non farsi spiare dal tostapane
Vivere in una casa smart è comodo, ma non dobbiamo trasformarla nel set del Grande Fratello. Ecco come gestire i vostri gadget con stile:
1. Aggiornamenti a colazione: Quando l'app vi chiede l'update, dite di sì. Sono le "toppe" digitali che impediscono a chiunque di entrare senza bussare.
2. Rete Guest (Il muro di Berlino domestico): Collegate i dispositivi smart a una rete Wi-Fi separata da quella principale. Se hackerano la lampadina, rimarranno chiusi in cantina senza poter arrivare ai vostri file di lavoro o alle foto sul PC.
3. L'approccio "Bob": Se il vostro robot ha una telecamera che non usate, un pezzetto di nastro coprente sull'obiettivo è il firewall più potente (ed economico) del mondo.
In conclusione, la prossima volta che non trovate il vostro robot, sperate che sia come Bob: incastrato dietro una vecchia borsa sotto il letto, in un silenzioso e onesto isolamento tecnologico.
Meglio doverlo cercare con la torcia che trovarlo su YouTube!