Per Sphero BB-8 il lato oscuro è sempre in agguato!

La versione giocattolo dell’astromech di Star Wars ha mostrato una vulnerabilità agli attacchi hacker. Tutti i dettagli

E’ stato il successo di questo Natale 2016: Sphero BB-8, la versione commerciale del robot protagonista del film "Il Risveglio della Forza", ultimo episodio dell’epica saga "Star Wars".

Ma al di là della indubbia simpatia suscitata dal piccolo automa, passate le feste ecco che alcuni nodi stanno venendo al pettine.

I ricercatori di Pen Test Partners hanno condotto alcuni test su Sphero BB-8 e hanno scoperto una falla nella sicurezza del software, che si verificherebbe durante l’aggiornamento del sistema. Questa falla lo renderebbe suscettibile di attacchi informatici.

Un eventuale attacco potrebbe verificarsi tramite protocollo http, in quanto nessun ssl è utilizzato. L’ssl, sigla che sta per Secure Sockets Layer, è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto.

Inoltre il droide viene controllato e gestito tramite lo smartphone ma l’accoppiamento telefono-robot via bluetooth avviene senza alcun pin di sicurezza e non c’è certezza assoluta che qualche malintenzionato non riesca a intromettersi.

In parole povere, se durante l’installazione di un aggiornamento, si subisse un attacco, questo potrebbe permettere all’hacker di entrare in pieno controllo del piccolo robot.

C’è da dire, però, che il robot non ha alcuna tecnologia che possa rivoltarcisi contro e spiarci e l’app non necessita di alcun nostro dato personale. Diciamo quindi che, se pure un hacker volesse manomettere il nostro Sphero, lo farebbe per puro dispetto perché non otterrebbe che questa sola magra consolazione.

Ad ogni modo Pen Test Partners ha avvisato la Sphero dell’errore e l’azienda ha promesso di porvi a breve riparo, introducendo l’ssl. Vi terremo aggiornati in merito.

Su Amazon è venduta a un prezzo di 59,99 euro.

Intanto al piccolo robot auguriamo: che la forza sia con te, giovane Sphero BB-8!

 

(13 gennaio 2016)