Una vulnerabilità scoperta in iOS 11.2 legata a HomeKit sarebbe stata mostrata a 9t05Mac e permetterebbe di controllare tutti gli accessori della nostra Smart Home comprese serrature e motorini per l’apertura del garage. Apple sta già lavorando a un fix lato server per prevenire gli accessi non autorizzati e rilascerà un minor update per chiudere la falla.

La vulnerabilità che non verrà spiegata nel dettaglio in questo articolo e che difficile anche da riprodurre, permetteva il controllo dei dispositivi HomeKit, inclusi i bulbi smart, termostati e prese e smart lock senza autorizzazione.

È stato dimostrato a 9to5Mac che è stato possibile prendere il controllo da remoto di smart lock, ovvero le serrature elettroniche, che a detta di Apple grazie alla crittografia Bluetooth e alle connessioni sicure dei dispositivi ai server essi risultano completamente a prova di hacker.

 

I ricercatori di sicurezza che hanno effettuato questa dimostrazione fanno sapere che gli utenti non possono prendere alcune precauzione e che un aggiornamento è già in corso lato server da Apple stessa.

schermata 2017 03 14 alle 09.23.32 Scoperta una falla in HomeKit che permette il controllo remoto dei dispositivi

La vulnerabilità richiedere almeno un iPhone o iPad con iOS 11.2, ovvero l’ultima versione del sistema operativo mobile Apple, connesso all’account iCloud al quale sono connessi gli accessori HomeKit. Si legge inoltre che, le precedenti versioni non sarebbero afflitte.

Abbiamo inoltre appreso che Apple era stata informata del problema lo scorso Ottobre e che aveva risolto alcuni dei problemi con il rilascio sia di iOS 11.2 che watchOS 4.2. Le altre falle che permettevano l’accesso non autorizzato, come detto sopra, erano lato server e Apple le ha già risolte.

L’azienda di Cupertino ha inviato un email a 9to5Mac informandoli che:

“The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.”

 

Alla luce di quanto scoperto desideriamo che voi non affidiate il 100% della fiducia a dispositivi HomeKit o per la Smart Home che siano in grado di aprire la porta o avere un accesso diretto alla vostra casa in quanto i bug sono dietro l’angolo e non c’è sistema sicuro che tenga.

Personalmente dispongo di molti prodotti “HomeKit enabled” ma nessuno di questi offre accesso diretto alla mia casa e se qualche hacker mattacchione dovesse entrare e prendere il controllo il massimo che potrebbe fare è accendere o spegnere la presa intelligente.

E voi, cosa ne pensate? Affidereste le chiavi di casa vostra a un server remoto? Fatecelo sapere tramite i commenti.

Advertise