Nella prima notte Nelle ore della notte dello scorso aprile, qualcuno si è fermato a circa 20 incroci stradali della Silicon Valley e ha lanciato un attacco informatico senza precedenti che alla high-quality si è diffuso in più stati, mettendo in imbarazzo i funzionari locali e spingendoli a mettere in discussione le loro pratiche di sicurezza. Le autorità sospettano che il colpevole sconosciuto abbia approfittato di password predefinite deboli e disponibili al pubblico per caricare in modalità wi-fi registrazioni personalizzate che venivano riprodotte ogni volta che un pedone premeva un pulsante di attraversamento pedonale.
Invece delle normali registrazioni che dicevano alle persone di aspettare o attraversare la strada, i pedoni sentivano le voci contraffatte dei CEO miliardari del settore tecnologico. Un falso Mark Zuckerberg disse a un incrocio di Menlo Park che le persone non sarebbero in grado di impedire all’intelligenza artificiale di essere inserita “con la forza” “in ogni aspetto della tua esperienza cosciente”. In un altro, lui celebre “minando la democrazia”. A un incrocio diverso, un Elon Musk alterato descritto Il presidente Donald Trump come “in realtà davvero dolce, tenero e amorevole”, mentre in una strada vicina la sua voce falsa si lamentava di essere “così solo”.
Le e-mail governative e i messaggi di testo ottenuti da WIRED tramite richieste di registri pubblici mostrano come le città di Menlo Park, Redwood Metropolis, Palo Alto e successivamente Seattle e Denver si sono affrettate a rispondere alla manomissione dei pulsanti delle strisce pedonali. Le comunicazioni, insieme alle interviste con esperti di sicurezza ed ex dipendenti dell’azienda produttrice di bottoni, evidenziano come i governi e l’azienda abbiano trascurato le vulnerabilità di una tecnologia molto diffusa.
A Redwood Metropolis, l’allora amministratore della città Melissa Diaz interrogò lo employees su chi dovesse essere incolpato dell’incidente. “Dobbiamo capire chi dovrebbe essere responsabile della sicurezza di questi sistemi e cosa possiamo fare per ritenere responsabile il personale o la parte responsabile esterna”, ha scritto in una e-mail ai colleghi nei giorni successivi all’hacking.
Nick Mathiowdis, attuale supervisor di Redwood Metropolis, cube a WIRED che il personale ha affrontato il problema sulla base di “lezioni apprese e l’evoluzione delle migliori pratiche”, ma rifiuta di condividere i dettagli per evitare di incoraggiare ulteriori attacchi.
Edward Fok, un veterano della sicurezza informatica della Federal Freeway Administration che ha brevemente indagato sull’hacking prima di ritirarsi mentre DOGE invadeva il governo, afferma che le città devono fare un lavoro migliore garantendo che clausole di sicurezza informatica sono integrati nei contratti con fornitori e installatori di tecnologia, soprattutto perché gli strumenti di intelligenza artificiale e i potenti sensori sono sempre più integrati nelle infrastrutture di trasporto.
Redwood Metropolis, advert esempio, aveva richiesto contrattualmente al suo fornitore di installazione e manutenzione dei pulsanti di “usare ragionevole diligenza e buon giudizio” al momento dell’hacking, ma non aveva specificato nulla sulle password o sulla sicurezza digitale.
In una dichiarazione non firmata a WIRED, l’amministrazione autostradale ha affermato di aver precedentemente emesso un avviso tecnico in cui delineava “misure di sicurezza per garantire che gli idioti ideologici non mettano a repentaglio la sicurezza degli americani quando utilizzano le nostre strisce pedonali”.
Le indagini della polizia sui pulsanti hackerati nella Silicon Valley si sono raffreddate. Le autorità non sono riuscite a capire chi si nascondesse dietro il piano perché i pulsanti non tengono traccia di chi carica l’audio e i filmati di sorveglianza della zona non sono stati utili, secondo il tenente di polizia di Redwood Metropolis Jeff Clements.
Avvertimento pubblico
Polara Enterprises, con sede a Greenville, in Texas, è da decenni un fornitore chief di pulsanti per le strisce pedonali. Alcuni hanno la possibilità per le città di caricare clip audio personalizzate tramite Bluetooth per fornire ai pedoni, compresi quelli non vedenti o ipovedenti, segnali aggiuntivi come la strada e la direzione che stanno attraversando.
Ufficiale in linea manuali E video rivolto alle migliaia di tecnici che si occupano della manutenzione dei pulsanti in tutto il paese, descrive come i modelli Polara abilitati Bluetooth vengono forniti con una password predefinita “1234” e sono configurabili tramite un file disponibile al pubblico app. Circa otto mesi prima della follia di hacking dei pulsanti dell’anno scorso, un vlogger di sicurezza fisica che si chiama Deviant Ollam ha pubblicato un video su YouTube sottolineando quanto sarebbe facile manomettere i pulsanti. “Non sto incoraggiando nessuno a provare password completamente indovinabili e a caricare i propri contenuti perché, ricorda, sarebbe un male. Probabilmente sarebbe un crimine o qualcosa del genere. Parla con i tuoi avvocati”, ha detto nel video.
