Tutti parlano della IOT, l’Internet delle cose. Ogni oggetto domani sarà in rete e blablabla. Convegni, grandi visionari che ci spiegano il mondo del futuro, nuovi business all’orizzonte. Okokok.
Così ora per spiegare cosa penso della IOT ho fatto questa foto al soffitto della casa a Londra in cui sono ora. Quel coso che si vede è una lampada con un sensore attivato dal movimento. Di notte se ti alzi per andare a bere un bicchiere d’acqua o per andare in bagno quell’oggetto sparge un alone luminoso tenuissimo che ti consente di camminare senza accendere la luce.
Si tratta di un oggetto carino e funzionale. Come potrebbe diventare domani questo oggetto nella IOT? Semplice, si potrebbe collegare il sensore a Internet per avvisarci (o chiamare la Polizia) se qualcuno cammina nel nostro corridoio quando non siamo a casa.
Come sarà più probabilmente la fantasmagorica IOT legata ad un simile oggetto? Semplice: qualcuno ci regalerà la lampada col sensore collegata a Internet e appena ci alzeremo regolarmente un paio di notti di seguito per andare in bagno il nostro benefattore ci manderà suggerimenti per certe pastiglie che guariscono l’ipertrofia prostatica in un battibaleno.
Giugno 9th, 2016 at 11:57
Meglio:
1) La lampada accetterà solo le costosissime lampadine dello stesso produttore, autenticandole e non funzionando con lampadine “compatibili”.
2) La lampada ha bisogno di sapere la tua password wifi per poter fare le sue cose da IOT, e per comodità salva questa password nel cloud del produttore, naturalmente in chiaro e usando una connessione non cifrata.
3) La lampada ad ogni modo si connette a una rete wifi aperta con un nome segreto improbabile, è una funzionalità di recovery per resettare le lampada nel caso in cui la tua password wifi cambi e la lampada non funzioni più. Ovviamente questa funzionalità non è mai stata resa pubblica dal produttore, ma due ragazzi di 18 anni l’hanno scoperta facendo reverse engineering del codice. Hanno pubblicizzato la loro scoperta e dimostrato con un video su Youtube che è possibile accendere e spegnere le luci di casa altrui, ma questo video è stata la loro rovina — si sono auto-incriminati ed alla luce delle nuovi leggi sulla sicurezza informatica, per cui è vietato divulgare falle di dispositivi IOT in nome della sicurezza nazionale, sono stati condannati a 20 anni di carcere a testa.
4) Se se ne va la corrente la lampada si riavvia e cerca di connettersi, e se trova una rete wifi aperta ci si connette automaticamente (era previsto dalle specifiche — è così che fai il setup la prima volta!). Inclusa l’eventuale rete wifi aperta di un tizio seduto fuori casa tua che ti ha tolto la corrente per 2 minuti alle 4 del mattino per fare esattamente questo.
5) La lampada ha un accesso segreto sul suo web server interno che non richiede password di sorta, di nuovo come recovery per aggiornarne il firmware. Ma anche per leggere il firmware esistente, che include la tua password wifi di casa in chiaro.
6) La lampada controlla gli aggiornamenti del suo firmware usando una connessione non cifrata e non controllando se il nuovo firmware è firmato correttamente, gettando le basi per il perfetto attacco MITM. Fortunatamente, un aggiornamento sbagliato del produttore brickerà la lampada alle 6 di venerdì sera
7) Visto il successo della lampada, una startup indipendente creerà l’app che usa le lampade in questione come sistema di allarme, reversando il protocollo che le lampade parlano, proprio come immagini. Il produttore della lampada userà il DMCA per fare una causa miliardaria alla startup e buttarla fuori dal mercato.
8) Dopo tre mesi che avrai comprato la lampada il produttore smetterà di aggiornarne il firmware e l’app per telefonini, anche se pieno di giganteschi buchi di sicurezza, perché nel frattempo sarà uscito il nuovo modello di lampada.
9) Google vedrà che questa lampada fa concorrenza alle sue lampade, rileverà l’azienda in blocco e la chiuderà, lasciandoti senza pezzi di ricambio.
10) Apple farà causa a Google perché proprietaria di un’azienda che viola 52 dei suoi brevetti.
Giugno 9th, 2016 at 12:57
c’è anche il problema che se devi cambiare la lampadina si finirà che sei costretto a farti rapinare e portarla da un’assitenza tecnica specializzata
Giugno 9th, 2016 at 14:48
quando si dice una pubblicità del belino
Giugno 9th, 2016 at 21:44
Ma i commenti non li approvi più? :-)
Giugno 9th, 2016 at 22:19
@giuseppe ops chiedo scusa ero distratto (approvato)
Giugno 9th, 2016 at 22:36
Sottoscrivo Giuseppe verbatim. Le mie cose (esclusi pc e furbofoni) non sono collegate a internet.
Giugno 10th, 2016 at 07:22
Il coso veramente e un nest protect, un rilevatore di fumo e monossido di google che ha anche la luce notturna. Funzionano parecchio male e sono famosi per mandare falsi allarmi via internet spaventando a morte i proprietari di casa assenti.
Internet of Things, baby!
Giugno 10th, 2016 at 10:30
cos’è un sottomarino del Nest Protect?
Giugno 11th, 2016 at 08:44
Esercizio: Sostituite, nei commenti di Giuseppe, la lampada IOT ed annessi paragoni, con l’equivalente tra automobile e cavallo.
Il risultato è la definizione più pura del concetto di Luddismo.
Giugno 11th, 2016 at 11:10
@gio sì è un Nest e la luce notturna è fighissima
Giugno 25th, 2016 at 15:59
*non* è una lampada, è un rilevatore di fumo e monossido di carbonio. È il Nest Protect e si integra con i termostati se ce l’hai (spegne la caldaia in caso di allarme).
La funzionalità “light path” è una feature in più, opzionale (io l ho disattivata) e di certo non la principale.
Ah, di tutte le cose dette da Giuseppe su, non se ne applica nemmeno una al Nest.
Giugno 12th, 2016 at 06:07
Non vorrei spammare, ma un articolo del IlPost/TWP è come giocare in casa
http://www.ilpost.it/2016/06/11/e-ancora-troppo-presto-per-le-case-intelligenti/
Giugno 17th, 2016 at 22:35
L’ggetto è comodo, ma le osservazioni di Giuseppe non sono luddiste, solo un pò paranoiche.
In ogni caso non connetterei nessun dispositivo che non abbia un firewall e di cui non possa vedere il traffico di rete.
Finchè gli oggetti parlano via bluetooth col mio telefonone, può andare. Se parlano, non so con chi, della mia rete intera… no grazie.
Giugno 26th, 2016 at 19:28
Le mie osservazioni si applicano al Revolv, però. http://www.theverge.com/2016/4/4/11362928/google-nest-revolv-shutdown-smart-home-products