Nel mondo interconnesso della domotica, dei prodotti smart e dell'Internet delle Cose occorrerà prestare sempre più attenzione alla sicurezza dei dispositivi che si utlizzano quotidianamente; l'alternativa è che non ci si possa più neanche preparare la colazione senza rischiare di farsi hackerare, e che la macchinetta del caffè finisca ostaggio di sconosciuti online e chieda un riscatto per mettersi a funzionare. La dimostrazione l'ha data Martin Hron, un ricercatore informatico che ha dimostrato come dispositivi smart anche poco sofisticati, se connessi a Internet, possono trasformarsi da soluzioni di domotica intelligente a vera e propria seccatura o addirittura minaccia.

Nel lavoro documentato online il ricercatore è riuscito a ricostruire il funzionamento di una macchina per il caffè smart da circa 250 dollari capace di connettrsi al WiFi di casa e allo smartphone per essere programmata o preparare la bevanda con le impostazioni desiderate. Nel procedimento, Hron ha scoperto che la macchinetta riceve aggiornamenti installando dall'app dei pacchetti di dati privi di crittografia su connessioni non sicure, ed è riuscito sfruttando questa vulnerabilità a introdursi nel processo inviando al prodotto un aggiornamento malevolo appositamente modificato. Il nuovo software ha preso il controllo della macchina permettendo all'hacker di controllarne alcune funzioni come la produzione di vapore e acqua bollente, il tutto visualizzando un inquietante messaggio sul display che richiede il pagamento di un riscatto.

Perdere il controllo di una macchinetta del caffè da poche centinaia di dollari non è così grave da costringere il proprietario a un esborso cospicuo e l'intrusione può avvenire solamente dopo aver ottenuto l'accesso alla rete WiFi della vittima; l'operazione in sé insomma può risultare poco remunerativa per un hacker. La stessa macchinetta però, una volta messa sotto controllo, può essere utilizzata in modo più subdolo: senza farla impazzire improvvisamente chiedendo denaro, ma utilizzandola come punto di accesso per altri elettrodomestici e computer della Rete mentre funziona in modo apparentemente normale. In questo scenario il prodotto rimane in casa per anni come avviene per qualunque macchinetta del caffè, ma funzionando da pericoloso cavallo di Troia per hacker che potrebbero utilizzarlo per accedere a videocamere di sicurezza e altri sistemi di domotica.