Tecnologie futuristiche e assistenti virtuali

Hacker’s Dictionary. Gli smart speaker, gli assistenti virtuali di Amazon, Google, Apple, possono essere il punto d’accesso di attacchi devastanti alla propria privacy o al web creando eserciti di computer zombie

di ARTURO DI CORINTO per Il Manifesto del 12 Dicembre 2018

«Le tecnologie del futuro ci conosceranno meglio di quanto noi conosciamo loro.” Lo ha detto Michael Björn, capo progetto di Ericsson, commentando una ricerca su 34 milioni di persone svolta dal ConsumerLab della sua azienda.

Secondo questa ricerca, incentrata su Intelligenza Artificiale, Realtà Virtuale, 5G e automazione, tra le 10 tendenze più significative del 2019 previste dagli utenti avanzati di Internet ci sono gli assistenti virtuali, come Amazon Echo e Google Home, che saranno presto in grado di comprendere i nostri stati d’animo. Per gli intervistati gli “smart speaker” che integrano gli assistenti virtuali basati sull’intelligenza artificiale tra poco potranno discutere con noi come fanno i membri di una famiglia e saranno usati per automatizzare il pagamento di bollette e abbonamenti, cosi come la consegna di spesa e regali.

Il funzionamento di questi dispositivi è semplice: il consumatore invoca l’assistente con una wake-up word come “Alexa”, “Hey, Google”, e impartisce dei comandi. L’audio, spedito a un servizio in cloud viene analizzato per capire l’ordine e procedere all’esecuzione basata su una libreria di richieste già pronte che tiene traccia di quelle precedenti.

Con l’aggiunta di app, visori e guanti per la Realtà Virtuale (VR) o per la Realtà Aumentata (AR) diventeranno una guida virtuale per attività quotidiane come cucinare o fare le riparazioni a casa. Secondo la ricerca poi, il 48% di utenti che utilizza AR o VR desidera avere degli avatar, cioè dei “gemelli online” in grado di imitarli perfettamente così da consentirgli di essere in due posti contemporaneamente. Non è fantascienza, in fondo i software su cui si basano possono essere attivati da qualunque luogo, tramite cellulare, smartwatch, apparecchi installati in casa ed ufficio.

Eppure. Oltre il 45% dei consumatori ritiene che le app raccolgano dati sul proprio conto anche quando non sono in uso, violandone la privacy. E siccome il 20% degli utenti di smartphone ritiene che il 5G sarà in grado di connettere meglio tutti gli oggetti della Internet of Things (IoT), il loro grado di sicurezza non può essere eluso.

Secondo i ricercatori di F5 Labs, i gateway, le porte d’acceso IoT cellulari, sono vulnerabili quanto i tradizionali dispositivi IoT basati su Wi-Fi e via cavo. Il 62% dei dispositivi che hanno testato è risultato infatti vulnerabile agli attacchi di accesso remoto che sfruttavano le credenziali deboli impostate di default dai fornitori.
Visto che gli smart speaker che ci mettiamo in casa sono “sempre” connessi in Internet e ad altri oggetti intelligenti, questo li rende prede ambite dai criminali informatici, come e di più dei servizi web ed email. Eppure, proprio per la loro familiarità, non sono percepiti come un pericolo, anche se possono essere il punto di accesso a una rete aziendale o domestica e quindi aprire la porta a ulteriori attacchi.

Gli oggetti intelligenti che non parlano ma che svolgono per noi funzioni importanti comandate dagli smart speaker, e cioè tv a circuito chiuso, porte e riscaldamento, con il giusto software possono essere trasformati in silenziosi soldatini al servizio di botnet – reti di computer zombie – per essere utilizzati in attacchi DDoS (Distributed Denial of Service) e bloccare servizi web o estrarre crypto-monete a nostra insaputa sfruttandone la potenza computazionale.

Purtroppo la maggior parte di questi attacchi ha origine nelle reti di provider di servizi Internet e di telecomunicazione che offrono i propri servizi a piccole e grandi aziende. È ora di cominciare a preoccuparsene.