Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Furto con scasso 2.0: “Ehi Siri, apri la porta!”
Primi “epic-fail” nella domotica in salsa iPhone. Il vicino può entrare in casa semplicemente urlando dall’ingresso.
Quando Apple ha annunciato la nuova app Home per gestire la domotica tramite iPhone, molti addetti al settore della sicurezza (e anche noi) hanno previsto grossi guai all’orizzonte.
Il primo caso, piuttosto clamoroso, è stato raccontato da Marcus, un trentunenne residente in Missouri che ha ristrutturato la sua casa introducendo una serie di sistemi automatizzati, tra cui luci, termostati e un August Smart Lock, il sistema che gestisce l’apertura della porta di casa tramite smartphone.
Come racconta su Reddit, Marcus ha utilizzato come Hub per la gestione della domotica un iPad Pro che teneva in salotto. Il sistema gli consentiva anche di usare l’assistente vocale del tablet per gestire luci e temperatura nell’appartamento.
Tutto funzionava per il meglio, ma Marcus non aveva considerato la possibilità che ci fossero degli “effetti collaterali”. L’impatto con uno di questi è arrivato quando il suo vicino Mike, con il quale si era vantato delle comodità del suo appartamento 2.0, ha chiesto a Marcus se potesse prestargli un po’ di farina per cucinare le ali di pollo.
È a questo punto che l’orgoglioso proprietario dell’appartamento domotico ha accompagnato il vicino verso l’ingresso di casa, il quale gli ha mostrato il motivo per cui affidare al suo iPad la gestione della casa non era una grande idea.
Sarà anche geniale, ma la domotica rischia di essere fin troppo accogliente con gli estranei.
Prima che Marcus potesse fare qualsiasi cosa, Mike si è infatti avvicinato alla porta e ha gridato “Ehi Siri, apri la porta d’ingresso”. E la porta si è aperta. Inutile dire che il povero Marcus è rimasto impietrito.
L’ordine di Mike era stato semplicemente intercettato dall’iPad in soggiorno, che ha diligentemente svolto il suo compito. Peccato che l’avrebbe fatto con chiunque.
Il problema, per la verità, non è così drammatico e potrebbe essere risolto facilmente. L’interazione tra lo stesso August Smart Lock e l’assistente vocale Alexa di Amazon, per esempio, prevede la possibilità di chiudere la porta con un comando vocale, ma non quella di aprirla.
Resta il fatto che affidare la gestione di elementi “delicati” come l’accesso alla propria casa tramite dispositivi mobili continua a essere un potenziale disastro. E, c’è da scommetterci, questo non sarà l’ultimo caso in cui se ne parlerà.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.