Le luci si spengono e si accendono da sole, le tapparelle impazziscono e la caldaia va al massimo della potenza: sembra una scena uscita da Poltergeist, ma in realtà è il risultato di un attacco informatico condotto per scopi scientifici da parte di un team di ricercatori di Tel Aviv che è riuscito a prendere il pieno controllo di una smart home sfruttando una vulnerabilità In Gemelli.
I ricercatori hanno messo in atto un attacco sofisticato, sfruttando un semplice invito nel calendario di Google contenente istruzioni nascoste. La vulnerabilità è stata dimostrata durante l’evento Cappello neroconferenza dedicata alla sicurezza informatica che si tiene ogni anno a Las Vegas.
GEMINI SPALANCA LE PORTE DI CASA TUA?
L’attacco di per sé non è estremamente sofisticato, ma i suoi effetti sono potenzialmente devastanti. Come detto, è bastato mandare un invito su Google Calendario contenente un comando nascosto per prendere il controllo dei dispositivi connessi dell’abitazione. Quando l’utente chiede al bot di riassumere gli appuntamenti della settimana, Gemini legge l’evento, assorbe il prompt nascosto e lo mette in esecuzione.
