fbpx
FeaturedNewsScenario

Falle nei macchinari industriali: a rischio cantieri, fabbriche e logistica

L'ultima ricerca di Trend Micro svela un nuovo tipo di cyberattacco

I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando le radio frequenze dei remote controller. È questa la nuova tipologia di attacco rilevata da Trend Micro.

Ad essere a rischio quindi sono gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi prodotti dai principali vendor del settori, tutti accomunati dall’uso delle radiofrequenze, ma anche da un ciclo di vita lungo, un utilizzo prolungato e da altri elementi che complicano ulteriormente la situazione.

La presenza di vulnerabilità ha confermato la debolezza di alcune attrezzature industriali di grandi dimensioni che si trovano nei cantieri, nelle fabbriche e nelle aziende di trasporto. Questo è un esempio dei nuovi rischi che nascono dalla sempre maggiore convergenza tra OT e IT“, ha ribadito Federico Maggi, Ricercatore Senior Trend Micro.

I tre punti deboli

I ricercatori dell’azienda nipponica hanno scoperto 3 principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diversi tipi di attacchi, sia da remoto che a livello locale. I pericoli in questo caso sono diversi: si va dalla possibilità di causare danni fisici agli operatori umani al sabotaggio per fermare i cantieri o le fabbriche. Da non scordare infine le estorsioni, ossia i ricatti che mirano alla monetizzazione e che si basano sulla minaccia di bloccare i sistemi.

Per far fronte ai rischi Trend Micro suggerisce di implementare misure di sicurezza integrata, che includano il patching di software e firmware e la creazione di protocolli standard.

Per saperne di più potete consultare lo studio di Trend Micro: “Attacks Against Industrial Machines via Vulnerable Radio Remote Controllers: Security Analysis and Recommendations“.

Tags

Team di redazione

L'account della redazione di Tech Princess e Tech Business.

Altro dall'autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker