Hai ragione Enrico, forse dove speigarlo meglio che quello era il suggerimento dato dalle case produttrici e dalla Telekom per il caso in oggetto e funziona con alcuni apparati, però nella frase precedente dicevo: "La soluzione? ''Sarebbe opportuno progettare i firmware in modo da poter consentire agli utenti di aggiornare il proprio software in maniera trasparente e senza richiedere specifiche conoscenze tecniche'', spiega Paganini. ''E alla luce di quanto accaduto in Germania il nostro CERT, con gli ISP ed i principali vendor di router, dovrebbero censire i dispositivi sul mercato e preoccuparsi di produrre eventuali aggiornamenti utili per proteggerli''.
Insomma, l’urgenza adesso è mettere al sicuro tutti i dispositivi IoT e nel frattempo fare una cosa che spesso funziona con ogni apparato informatico: spegnere e riaccendere. Questa procedura automatizza l’aggiornamento dei software che comandano molti dei dispositivi che teniamo in casa."

Qui invece ho elencato tutte le cose da fare e sono linkate con molta evidenza
dentro l'articolo di cui stiamo palando

http://www.repubblica.it/tecnologia/sicurezza/2016/11/21/news/dieci_cose_da_fare_per_evitare_che_la_tua_casa_intelligente_obbedisca_agli_hacker-152476670/

un salutone e grazie

Il giorno 1 dicembre 2016 12:35, Cosmo Carabellese <carabellese.cosmo@gmail.com> ha scritto:
Buon giorno, scusate se mi inserisco pur non essendo un tecnico né un professore ma un semplice curioso al quale piace apprendere, nella mia, ormai lunga vita lavorativa, ho osservato che spesso spegnendo e riaccendendo, macchine anche assai poco sofisticate, sistema certi grovigli che si erano verificati durante il loro uso, per cui questo reset (non so se sia il termine appropriato) fa sparire il problema anche in assenza di un aggiornamento del software.
Cordiali saluti.
Cosmo Carabellese - Milano.
   

Il giorno 29 novembre 2016 16:39, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:

Arturo

il pezzo è certamente ben scritto e ben documentato, complimenti.

Ho qualche perplessità sull'affermazione proprio in chiusura dell'articolo:
 
"nel frattempo fare una cosa che spesso funziona con ogni apparato informatico: spegnere e riaccendere. Questa procedura automatizza l’aggiornamento dei software che comandano molti dei dispositivi che teniamo in casa."

Non sono infatti proprio del tutto sicuro che questa procedura risolva i problemi.

Nella mia esperienza personale sui modem/router casalinghi, solo i modelli più recenti (e configurati in questo modo) fanno questo autoaggiornamento.

Per gli smartphone (che sono comunque dispositivi molto sofisticati) l'autoaggiornamento del software non mi pare sia di default.

Per le "cose" a valore più basso e/o più vecchie potrebbe poi proprio non esserci questa possibilità: che è una delle maggiori vulnerabilità segnalate da Schneier nell'intervento circolato su questa lista qualche tempo fa.

Non è una critica, sia ben chiaro, perchè certamente la procedura suggerita danni non ne fa.

Non vorrei però che la procedura venisse letta dalla gente comune come "LA" soluzione e si diffondesse quindi come una semplificazione che induce le persone a pensare di essere sicure se la implementano.

Ciao, Enrico




Il 29/11/2016 13:50, A Dicorinto ha scritto:
Ciao-
ho ricostruito l'attacco ai 900mila router tedeschi. Alla fine del pezzo c'è la proposta su come intervenire nell'immediato.
buona lettura

http://www.repubblica.it/tecnologia/sicurezza/2016/11/29/news/attacco_hacker_a_telekom_cosi_mirai_colpisce_l_internet_delle_cose-153075288/

--

Arturo Di Corinto
--------------------------------->

AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003



_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa


-- EN

=====================================================================
Prof. Enrico Nardelli
Dipartimento di Matematica - Universita' di Roma "Tor Vergata"
Via della Ricerca Scientifica snc - 00133 Roma
tel: +39 06 7259.4204    fax: +39 06 7259.4699
mobile: +39 335 590.2331     e-mail: nardelli@mat.uniroma2.it
home page: http://www.mat.uniroma2.it/~nardelli
blog: http://www.ilfattoquotidiano.it/blog/enardelli/
=====================================================================
--

_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa





--

Arturo Di Corinto
--------------------------------->

AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003