I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando le radio frequenze dei remote controller. È questa la nuova tipologia di attacco rilevata da Trend Micro.
Ad essere a rischio quindi sono gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi prodotti dai principali vendor del settori, tutti accomunati dall’uso delle radiofrequenze, ma anche da un ciclo di vita lungo, un utilizzo prolungato e da altri elementi che complicano ulteriormente la situazione.
“La presenza di vulnerabilità ha confermato la debolezza di alcune attrezzature industriali di grandi dimensioni che si trovano nei cantieri, nelle fabbriche e nelle aziende di trasporto. Questo è un esempio dei nuovi rischi che nascono dalla sempre maggiore convergenza tra OT e IT“, ha ribadito Federico Maggi, Ricercatore Senior Trend Micro.
I tre punti deboli
I ricercatori dell’azienda nipponica hanno scoperto 3 principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diversi tipi di attacchi, sia da remoto che a livello locale. I pericoli in questo caso sono diversi: si va dalla possibilità di causare danni fisici agli operatori umani al sabotaggio per fermare i cantieri o le fabbriche. Da non scordare infine le estorsioni, ossia i ricatti che mirano alla monetizzazione e che si basano sulla minaccia di bloccare i sistemi.
Per far fronte ai rischi Trend Micro suggerisce di implementare misure di sicurezza integrata, che includano il patching di software e firmware e la creazione di protocolli standard.
Per saperne di più potete consultare lo studio di Trend Micro: “Attacks Against Industrial Machines via Vulnerable Radio Remote Controllers: Security Analysis and Recommendations“.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!