Conferenze: dalle vulnerabilita nei protocolli di comunicazione via radio ai video pericolosi su YouTube

Sabato mattina al Centro Congressi di Bergamo, durante la conferenza NoHat, terrò una lezione tecnica—ma davvero accessibile a tutti—su come analizzare sistemi di comunicazione via radio, pre-requisito fondamentale per poi farne un’analisi di sicurezza. Venerdì 25 ottobre a Milano invece parlerò ad un pubblico completamente diverso di un argomento che mi sta a cuore da un paio d’anni: i rischi “digitali” per i più piccoli.

NoHat: Vulnerabilità nelle comunicazioni via radio

Intorno a noi ci sono tantissimi dispositivi “via radio”—dal semplice apri-cancello o antifurto alle più sofisticate automazioni industriali, e molto spesso i protocolli di comunicazione via radio non sono i classici Bluetooth, Zigbee, etc.—che sono oggetto di continuo scrutinio. Si tratta di sistemi “oscuri”, proprietari, sviluppati “in casa” dal produttore e forse mai aggiornati. Questi fattori li rendono l’anello più debole di un sistema di automazione. Ad esempio, se in casa abbiamo un antifurto “via radio” collegato al sistema di automazione gestito via Internet con l’immancabile app, il tutto protetto alla perfezione…ovviamente un ladro punterà sull’antifurto via radio, non sul sistema di automazione. Stesso discorso per i sistemi più complessi che governano magari interi edifici o catene di montaggio. Data la diffusione delle comunicazioni via radio—tanto per convenienza economica quanto per rapidità d’installazione—è importante che gli esperti di sicurezza informatica abbiano conoscenze sufficienti per analizzare un sistema del genere. La mia breve lezione di sabato mattina coprirà gli aspetti essenziali per iniziare subito ad analizzare un sistema di comunicazione via radio—anche per chi è completamente a digiuno sull’argomento.

Sul palco saliranno nomi illustri del panorama italiano, come Stefano Zanero e Carola Frediani, per cui sono davvero onorato di essere tra i relatori. Ci sono ancora alcuni posti, forza! Altrimenti potete seguire l’evento in diretta streaming—o guardarvi le registrazioni. Per istruzioni in merito e aggiornamenti sull’evento seguite @nohatcon e #nohat o iscrivetevi alla mailing list.


Percorsi Formativi: Rischi e possibilità del digitale a portata dei più piccoli

Il 25 ottobre a Milano, presso il Centro Accoglienza Ambrosiano, in collaborazione con Percorsi Formativi 0-6 parlerò a genitori e formatori di come evitare gli errori educativi più comuni quando i più piccoli scoprono tablet e smartphone. In particolare spiegherò da dove provengono i fiumi di video auto-generati da avidi YouTuber, dei contenuti pericolosi che possono celare, concludendo con qualche breve cenno alle conseguenze su sicurezza e privacy personale.

Rispetto alla prima edizione, parlerò anche del caso di un canale YouTube (che non nomino direttamente) che in questi giorni è stato accusato di “manipolare” i più piccoli mostrando loro pubblicità (neanche troppo) occulta. Secondo le accuse della Federal Trade Commission, i più piccoli non sarebbero in grado di distinguere un oggetto mostrato a fini pubblicitari da uno mostrato a fini di intrattenimento. Per la cronaca, il canale in questione ha raccimolato qualcosa come 22 milioni di dollari di guadagno. Tra le altre cose, sembra che YouTube dovrà pagare una sanzione di 170 milioni di dollari. Tracciando l’attività dei suoi visitatori per proporre pubblicità inerente ai video guardati, YouTube avrebbe violato il Children Online Privacy Protection Act (COPPA), avendo tracciato i dati indistintamente di adulti e minori.

Federico Maggi
Federico Maggi
Senior Researcher

I enjoy doing research on various cyber-security topics. I work with Trend Micro Research in a global team that focuses on technology and cyber-crime research.