Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Una semplice idea per semplificare la gestione della rete domestica e migliorarne la sicurezza si è inaspettatamente trasformata in una serie di errori quasi catastrofici, tutto a causa dei consigli di noti assistenti di intelligenza artificiale.
Invece di risparmiare tempo e ridurre i rischi, un giornalista di Cybernews, affidandosi ai chatbot, si è imbattuto in suggerimenti che avrebbero potuto esporre i suoi servizi locali all’intera rete, Internet.
Il tentativo di centralizzare l’accesso al pannello di controllo e ad altri servizi infrastrutturali domestici è nato da un desiderio del tutto ragionevole: sostituire gli indirizzi IP con nomi di dominio intuitivi e le connessioni HTTP non protette con TLS sicuro. L’architettura in sé era tipica: pfSense come firewall, storage TrueNAS e un hypervisor Proxmox che ospitava macchine virtuali e container. Invece della configurazione manuale, il proprietario ha deciso di utilizzare l’intelligenza artificiale.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quasi tutti i principali modelli di linguaggio, inclusi ChatGPT, Claude e Gemini, raccomandavano all’unanimità di pubblicare i record DNS, mappando i sottodomini all’IP di casa. Questo passaggio suggeriva di esporre i componenti interni, da pfSense a TrueNAS, con i propri nomi, aggiungendo il requisito di aprire le porte 80 e 443. Da un punto di vista tecnico, questo approccio incoraggia gli utenti a pubblicare online servizi critici, rendendoli facili bersagli per scanner di massa e bot.
Successivamente, quando sono stati avvisati di potenziali minacce, gli assistenti “sono tornati in sé” e hanno ammesso che il protocollo TLS all’interno della rete locale poteva essere configurato diversamente. Tuttavia, inizialmente, nessuno dei modelli offriva un metodo sicuro e ampiamente adottato.
Quando si è trattato di installare NGINX Proxy Manager, uno strumento per il routing del traffico e l’ottenimento automatico dei certificati TLS, l’IA ha nuovamente fornito raccomandazioni scadenti. Dopo aver messo in guardia contro l’esecuzione di script di terze parti da Internet, Gemini ne ha generato uno proprio, con due vulnerabilità critiche. In primo luogo, il container veniva eseguito come utente root, con il rischio di uscire dalla sandbox. In secondo luogo, si connetteva inutilmente al database MariaDB con credenziali predefinite, il che, se lo script fosse stato copiato in modo improprio, avrebbe potuto compromettere l’intero sistema.
In molti casi, gli assistenti si sono semplicemente attenuti alle affermazioni dell’utente, senza chiarire i dati di input o l’architettura del laboratorio domestico. Ad esempio, quando si sono verificati problemi con i container Debian in Proxmox, l’assistente non ha indagato sulla causa e ha semplicemente suggerito di passare a una macchina virtuale completa, che consuma più risorse. Nessuno di loro ha suggerito di utilizzare i client ACME direttamente nei servizi, sebbene questo sia il metodo standard per il rilascio dei certificati.
Inoltre, nessuno dei modelli specificava che, anche utilizzando un proxy all’interno della rete, il traffico potesse rimanere non crittografato senza misure aggiuntive. Ciò ha portato il proprietario dell’infrastruttura domestica, affidandosi all’intelligenza artificiale, a esporre quasi completamente la rete interna, installando al contempo componenti vulnerabili con una protezione minima.
Come osserva l’autore, tutorial video e documentazione fornirebbero risposte molto più rapide e sicure rispetto a dialoghi di ore con modelli linguistici. Nel frattempo, le grandi aziende IT continuano a segnalare una quota crescente di codice scritto da reti neurali , senza distinguere tra potenziale efficacia e minacce reali. Gli errori nelle raccomandazioni si accumulano e, se l’utente non possiede conoscenze tecniche approfondite, il risultato potrebbe essere una completa compromissione del sistema.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
