Garrett colpisce ancora, stavolta tramite Amazon

by Marco Bonfiglio on

Ogni tanto Matthew Garrett torna a far parlare di sé: sviluppatore software specializzato nella sicurezza, occupandosi di linux e del suo kernel più di una volta ha fatto dichiarazioni forti per buchi di sicurezza (più o meno) grossi. E ogni volta ha suscitato qualche polemica.

Garrett non è solo interessato al kernel linux, ma si interessa anche della sicurezza nell'IoT (Internet of Things). E in questa veste, come molti, compra oggetti su Amazon per recensirli.
L'ultimo oggetto, settimana scorsa, era una presa di corrente comandabile da remoto: con l'applicazione dedicata, dal telefonino, è possibile attivare/disattivare la presa, ovunque ci si trovi. Comodo se ci dimentichiamo la macchina del caffè accesa e siamo già per strada. La recensione (come spesso gli capita) è stata molto critica già dal titolo:

Nice hardware, infuriating setup issues, terrible insecure software

Bell'hardware, problemi di configurazione esasperanti, software terribilmente insicuro

Nell'esposizione poi fa una dettagliata analisi dei meccanismi di funzionamento, un lavoro di analisi da vero professionista, che solo poche persone impegnate nel settore della sicurezza saprebbero fare. Bene: quasi 2000 utenti hanno apprezzato e "trovato utile" la recensione. Un numero record anche su Amazon. Il risultato? Una settimana dopo il venditore aveva ritirato il prodotto. Non sappiamo se per intenzione di ascoltare le critiche e presentare un prodotto migliore (speranza) o se per eliminare anche la critica e ripresentare il prodotto come "sano", ma di certo la causa è la recensione.

Non è la prima recensione critica di Garrett, e infatti guardando la cosa più globalmente e al di là di questo singolo caso, il problema di fondo sollevato è reale: nell'IoT è molto facile creare oggetti che si colleghino a Internet, ma è molto più difficile garantirne la sicurezza, soprattutto nei prodotti delle aziende più piccole. Almeno finché non esisteranno degli standard industriali condivisi (WiFi con crittografia WPA2?).

Non ci resta che affidarci alle analisi degli esperti, come Garrett. E che per questo qualcuno definisce eroe!

fonte: http://www.tomshw.it/news/prodotto-amazon-ucciso-da-una-recensione-cliente-78501

Leggi il contenuto originale su Mia mamma usa Linux!

Written by: Marco Bonfiglio