Tosaerba robotico hackerabile scatena un nuovo incubo
La settimana appena trascorsa ha portato alla luce diverse criticità nel panorama della sicurezza informatica e della privacy, con conseguenze dirette per studenti e utenti comuni. Centinaia di migliaia di studenti in tutti gli Stati Uniti si sono ritrovati impossibilitati a svolgere i propri compiti giovedì, quando la piattaforma scolastica Canvas è entrata in “modalità di manutenzione” a seguito di un attacco ransomware contro Instructure, la società di tecnologia educativa. Gli hacker, che si sono identificati come ShinyHunters, hanno rivendicato la responsabilità dell’attacco, dimostrando la loro determinazione nell’estorcere le vittime.
Nel frattempo, gli utenti del popolare browser Google Chrome hanno scoperto che il modello AI Gemini Nano è stato scaricato automaticamente, occupando 4 GB di spazio sui loro desktop dal 2024, sollevando preoccupazioni per la privacy e lo spazio di archiviazione. Sebbene sia possibile disabilitare il modello, ciò comporta la perdita di alcune utili funzionalità di sicurezza. Altrove, i ricercatori hanno rivelato che migliaia di app “vibe coded” sono state lasciate esposte su internet, rivelando dati aziendali e personali sensibili, un monito sulla necessità di prioritarizzare la sicurezza nello sviluppo. Sul fronte governativo, il Dipartimento di Sicurezza Nazionale (DHS) degli Stati Uniti ha citato in giudizio Google nel tentativo di ottenere i dati di localizzazione e l’attività dell’account di un cittadino canadese che aveva criticato le tattiche di applicazione dell’immigrazione statunitense. L’American Civil Liberties Union (ACLU) ha presentato un reclamo contro il DHS a nome dell’uomo, che non visita gli Stati Uniti da oltre un decennio.
Le nuove ricerche indicano che anche truffatori e hacker di basso livello desiderano liberarsi della “AI slop”, ovvero contenuti di bassa qualità generati dall’intelligenza artificiale. Meta, dal canto suo, sta potenziando la sua tecnologia di verifica dell’età dopo che uno studio ha rivelato come i bambini riescano a eludere i controlli online con tecniche semplici, inclusa una volta utilizzando un baffo finto. Infine, sono stati dettagliati gli sforzi della Russia per creare un concorrente locale del servizio internet satellitare Starlink, con tutte le preoccupazioni per la privacy e la sicurezza che ciò comporta.
Una notizia che farà preoccupare i proprietari di giardini tecnologici riguarda il robot tosaerba Yarbo, dal costo di 5.000 dollari. Un ricercatore di sicurezza ha scoperto numerose vulnerabilità nel robot che potrebbero consentire agli hacker di assumerne il controllo remoto, accedendo ai feed delle telecamere e estraendo indirizzi email, password Wi-Fi e posizioni delle abitazioni dei proprietari. Dopo che un portavoce di Yarbo aveva inizialmente negato l’accessibilità del “diagnostic environment”, il ricercatore e un giornalista hanno dimostrato le falle di sicurezza quasi investendo il reporter con un robot dirottato. L’azienda ha successivamente annunciato che sta sviluppando una soluzione per almeno una delle vulnerabilità identificate.
Mark Zuckerberg’s Meta ha ritirato il supporto per i messaggi crittografati end-to-end su Instagram, facendo marcia indietro sui suoi piani per proteggere la privacy degli utenti e consentire una messaggistica che la società non potesse spiare. Il ritiro è avvenuto l’8 maggio, rendendo più facile per l’azienda l’accesso tecnico ai DM. Dopo anni passati a costruire i sistemi di crittografia per le sue app di chat, Meta aveva introdotto la crittografia predefinita per Messenger nel 2023 e un’opzione opt-in per Instagram, che prevedeva di rendere predefinita. Tuttavia, Meta ha deciso a marzo di quest’anno che non abbastanza persone avevano aderito e ha rimosso l’opzione di crittografare le chat di Instagram. Questa inversione di rotta ha irritato gli esperti di privacy e sicurezza, che temono che possa danneggiare gli sforzi globali per la crittografia end-to-end.
Infine, l’amministrazione Trump ha presentato una nuova strategia antiterrorismo, descritta dall’ex presidente Donald Trump come un “ritorno al buon senso e alla Pace attraverso la Forza”. Il documento identifica i cartelli, i gruppi terroristici islamici e gli “estremisti violenti di sinistra” – inclusi anarchici e antifascisti con ideologie “anti-americane” e “radicalmente pro-transgender” – come le tre principali tipologie di gruppi terroristici. Il memorandum promette: “Useremo tutti gli strumenti costituzionalmente a nostra disposizione per mapparli in patria, identificare i loro membri, mappare i loro legami con organizzazioni internazionali come Antifa e utilizzare gli strumenti delle forze dell’ordine per paralizzarli operativamente prima che possano mutilare o uccidere gli innocenti.”