Wearable e Olimpiadi, accoppiata da paura

Dietro le quinte delle Olimpiadi si è giocata la gara per la sicurezza IT, con wearable e IoT protagonisti di attacchi, regolarmente sventati

Dietro la facciata dello sport per eccellenza, le Olimpiadi possono nascondere, loro malgrado, anche un terreno fertile per i malintenzionati e la relativa infrastruttura informatica è uno dei terreni di sfida più frequentati. Protagonisti, questa volta in negativo, anche i wearable. Così, mentre a Tokyo 2020 gli atleti si giocavano le medaglie, gli hacker erano altrettanto impegnati nel superare le barriere dei sistemi IT per accedere all’enorme patrimonio dati dei Giochi.

La rivelazione arriva in questi giorni da Darktrace, in fase di bilancio su questa sorta di dietro le quinte dell’Olimpiade. Oltre a situazioni soprattutto curiose, come per esempio il telecronista italiano che durante la diretta di una partita di pallavolo ha chiesto al proprio collega le password della rete aziendale, ne emergono invece altre decisamente più preoccupanti, con la parte meno nobile di IoT e i wearable.

Quel piccolo wearable, intruso alle Olimpiadi

I sistemi di monitoraggio Darktrace hanno infatti rilevato la presenza di un dispositivo Raspberry Pi, una sorta di piccolo computer indipendente su una scheda, collegato di nascosto a un atleta, nel tentativo di sottrarre dati sensibili.

Tutto è iniziato ancora prima della cerimonia di apertura. A una settimana dal via, sugli schermi dei responsabili della sicurezza IT è emersa questa attività anomala. Prontamente il sistema di difesa è intervenuto neutralizzando la minaccia. Non senza però qualche difficoltà, e soprattutto qualche patema, di una situazione potenzialmente in grado di compromettere il regolare avvio di Tokyo 2020.

Una volta connesso infatti, il dispositivo aveva cambiato il nome in uno di quelli usati dall’organizzazione, in modo da mimetizzarsi. I primi segnali di anomalia sono però arrivati quando il dispositivo ha provato a scaricare file per configurare il sistema IT delle Olimpiadi in modo da accedere ai database dell’evento e rubarne il contenuto.

Nonostante l’attività fosse cifrata, quindi nascosta a una prima analisi del contenuto, il movimento anomalo ha subito allertato il sistema di difesa, pronto a intervenire. Appena il movimento di dati verso l’esterno è stato avviato, la violazione è diventata palese e a quel punto il blocco è diventato operativo.

Lo show è potuto continuare

Non molto tempo, per non mettere a rischio l’operatività dell’intera organizzazione. Giusto dieci minuti utili a fermare l’attacco e a risalire all’intruso nei sistemi IT. Il quale ha aspettato una mezzora prima di riprovarci. Tra gli altri, effettuando numerosi tentativi di accesso non riusciti a utilizzando oltre cento account utente. Anche in questo caso, anomalia riconosciuta e bloccata.

Quanto basta per fermare definitivamente l’attività del dispositivo sospetto e avviare la ricerca della posizione fisica in modo da poter intervenire direttamente. L’abilità di applicare un blocco parziale ha probabilmente creato qualche contrattempo a un numero ristretto di utenti. Ha però permesso a un evento al quale hanno partecipato 206 Paesi e 11mila atleti, con centinaia di emittenti al lavoro in remoto e milioni di persone davanti agli schermi di svolgersi regolarmente.

A conti fatti, senza ripercussioni evidenti. La lezione importante però, come e quanto una grande minaccia a eventi di portata mondiale cole le Olimpiado possa arrivare anche da dispositivi in confronto minuscoli. Uno scenario dove IoT, sensori e wearable si presentano come strumenti ideali e dove soluzioni di sicurezza dedicata diventeranno sempre più fondamentali.