Internet of Things. Concetto affascinante che mi ha attirato sin dal primo momento. La mia casa è piena di cose più o meno intelligemente connesse ad Internet e, sino ad ora, ho comprato solo oggetti di cui non fosse conosciuta alcuna seria vulnerabilità. Per il momento ha funzionato.
Tra le varie cose stravaganti che sono connesse ad Internet e che si possono controllare in modalità remota ci sono, naturalmente verrebbe da dire, i sex toys.
Tra le tante varietà di questi oggetti connessi ad Internet esiste un prodotto Cinese che altro non è che una moderna versione di una cintura di castità destinata all’uso da parte di noi maschietti. Il concetto è semplice. Questo oggetto viene indossato sul tuo personale impianto idraulico e solo chi controlla il sistema da remoto può aprirlo e liberarti dall’impedimento.
De gustibus non disputandum est.
La cosa buffa è che dei ricercatori hanno scoperto che il sistema è vulnerabile ad un attacca da parte di un malintenzionato ed è quindi possibile per qualcuno non autorizzato avere accesso all’oggetto e bloccarne l’apertura, per sempre.
A peggiorare le cose il fatto che il design dell’oggetto non prevede la possibilità di uno sblocco manuale. Se rimani bloccato, sei bloccato per sempre.
La cosa ancora più buffa è che la notizia, in origina data da un post di Pen Test Partners (no pun intended…), è stata ripresa da un numero enorme di testate internazionali come Techcrunch, The Verge ed anche la sobria BBC.
Interessanti anche i numeri stimati. Sembra che almeno 40.000 unità prodotte dalla società Qiui siano vulnerabili. Notare che il device è in vendita a circa 190 USD che non sono proprio pochi quattrini. Ci sono quindi più di quarantamila uomini il cui impianto idraulico può essere inutilizzabile. Numeri interessanti. Sarei curioso di leggere il testo di una potenziale lettere di richiesta di ricatto.
Leggendo il post di Pen Test Partner scopro un’altra cosa affascinante. C’è un gruppo di ricercatori di sicureza informatica che esplora tutto l’universo dei sex toys connessi in cerca di potenziali vulnerabilità. Hanno un sito web ed il nome è già tutto un programma: The Internet of Dongs Project.
La rete non finisce mai di stupirmi e di divertirtmi.
Photo by Maxim Zhgulev on Unsplash