FINO AL 30 SETTEMBRE TUTTI GLI EBOOK COSTANO LA METÀ

Scegli il tuo ebook e risparmia!
Home
Non comprerò PlayStation 4

14 Gennaio 2015

Non comprerò PlayStation 4

di

Una storia di poca sicurezza e rispetto per la privacy dell'utente e un presente di hacker che affondano le mani nell'azienda.

Ho acquistato la prima PlayStation in versione Yaroze; ho avuto due PlayStation 2 (una con Linux e una slim) e tre PlayStation 3 (causa guasti). Questa è ancora una dei componenti principali del mio home theater.
Da un po’ consideravo PlayStation 4 dato che, dopo un annetto e una serie di aggiornamenti di firmware, è diventata davvero un’ottima piattaforma. Ma non entrerà in casa mia, e, anche se stento a crederlo, sono quasi certo che comprerò una Xbox One.
Il problema non è tecnico, è una questione di principio. Non condivido per nulla la politica di Sony riguardo il rapporto con i propri clienti, ai quali ha portato guai e seccature a più riprese. Il tutto perché l’azienda ha pensato solo a proteggere i propri interessi e non i propri clienti.

In principio fu il Minidisc

Chi ne ha avuto uno (ho sempre avuto un gran naso per le tecnologie buone ma commercialmente fallimentari), sa che era una piattaforma splendida, un supporto ad accesso casuale registrabile, con una qualità eccellente (la compressione ATRAC faceva un baffo a MP3). Era contemporaneamente l’erede perfetto della cassetta come supporto audio e del floppy come supporto informatico. Difatti Sony ne annunciò una versione SCSI per PC che però non mise mai sul mercato. Un’occasione persa, giustificata ufficialmente da timore per la pirateria, per imporre uno standard che sarebbe durato anni e che avrebbe permesso di vendere molti album su Minidisc.
Seconda imbecillata fu il rootkit di Sony. Segnalato per la prima volta da Mark Russinovich, fu un duro colpo per tutti, Sony e clienti. Il rootkit fu inserito in ben 22 milioni di CD Audio prodotti da Sony e infettava le macchine con Windows interferendo con i programmi di masterizzazione. Fu un mezzo disastro. Russinovich dimostrò non solo che il rootkit infastidiva i programmi di masterizzazione, ma che inoltre trasmetteva a Sony informazioni su tutto quello che veniva ascoltato e copiato dagli utilizzatori. Inoltre mostrò come il rootkit contenesse diversi buchi di sicurezza e fossero già disponibili malware che ne sfruttavano le vulnerabilità per conquistare le macchine infette. Sony corse ai ripari distribuendo un apposito programma per “rimuovere” il rootkit. In realtà il programma correggeva solo le vulnerabiltà ma lo lasciava attivo. Un secondo autogoal.

Crash causa rootkit

Il rootkit Sony metteva a rischio anche la stabilità dei sistemi Windows.


Terza, quarta e quinta idiozia si ebbero con la Playstation 3. In primis PS3 fu venduta con la possibilità di montare Linux in dual boot. Molti comprarono la console, compreso il sottoscritto, per questa funzione. Peccato che uno dei pochi hack funzionanti sulla PS3 per bypassare i DRM sfruttasse proprio il sistema Linux caricato a fianco di quello della PS3. Sony risolse con un firmware che blindava la PS3 e bloccava Linux, in barba ai propri clienti. Successivamente, se ne uscì con un firmware che di fatto rese inutili decine di modelli di joypad compatibili (si vede che quelli originali non vendevano abbastanza). Io ne buttai ben quattro. Oltre a questo tutti sanno quanto il lettore Blu-ray della PS3 fosse dannatamente fragile. Purtroppo il lettore e la scheda madre contenevano entrambi un chip crittografico che cifrava i dati sul flat cable di comunicazione tra il lettore e il controller in scheda madre. Quindi se ti si rompeva il lettore, nella maggior parte dei casi buttavi la console perché non lo potevi sostituire, pena il fatto che non venisse più riconosciuto dalla console. Io ne ho buttate due.

Uno dei più grandi hack

Poi si arrivò al 2011. Uno dei più grandi hack della storia, con Playstation Network bucata e 77 milioni di carte di credito rubate. Sony non si accorse di nulla e gli esperti parlarono di server LAMP configurati a **** (riempite con gli epiteti volgari che più vi aggradano), sonde IDS inesistenti, firewall con configurazioni ridicole, e procedure di rientro del problema inesistenti. Molti dovettero cambiare la propria carta di credito in fretta e in furia. Questo l’avvertimento di Anonymous a Sony per l’occasione:

Le vostre corrotte pratiche di business sono indicative di una filosofia aziendale che intende negare ai consumatori il diritto di usare prodotti che hanno pagato e possiedono legittimamente […] Forse sarebbe il caso di avvertire i consumatori che stanno solo noleggiando i vostri prodotti? […] Anoymous vi informa allora che state solo “noleggiando” i vostri dominî web.

Nel 2014 di nuovo sono entrati in Sony come un coltello nel burro, portandosi via terabyte di dati, dimostrando di nuovo come Sony se ne freghi bellamente della sicurezza dei propri utenti, tenendo tanto di password in chiaro sulle share dei propri server. 38 milioni di documenti riservati estratti dalla rete aziendale e pubblicati in rete, compresa corrispondenza imbarazzante, dati economici e produzioni inedite.
È chiaro che Sony capisca nulla di sicurezza, freghi nulla dei dati dei propri clienti, li consideri tutti potenziali pirati e guardi unicamente al profitto, al punto di non investire in sicurezza neppure per salvaguardare la propria immagine.
E quindi, anche considerando che per giocare online con la PS4 sia obbligatorio un abbonamento a Playstation Network, dico a Sony che la sua PS4 se la può proprio tenere.

L'autore

  • Andrea Ghirardini
    Andrea Ghirardini è uno dei precursori della Digital Forensics in Italia. Sistemista multipiattaforma (con una netta preferenza per Unix), vanta una robusta esperienza in materia di sicurezza informatica ed è specializzato nella progettazione di sistemi informativi di classe enterprise. È CTO in BE.iT SA, una società svizzera del gruppo BIG focalizzata sulla gestione discreta e sicura di sistemi informativi aziendali.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.