Falle nei macchinari industriali: a rischio cantieri, fabbriche e logistica

1 min


I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando le radio frequenze dei remote controller. È questa la nuova tipologia di attacco rilevata da Trend Micro.

Ad essere a rischio quindi sono gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi prodotti dai principali vendor del settori, tutti accomunati dall’uso delle radiofrequenze, ma anche da un ciclo di vita lungo, un utilizzo prolungato e da altri elementi che complicano ulteriormente la situazione.

La presenza di vulnerabilità ha confermato la debolezza di alcune attrezzature industriali di grandi dimensioni che si trovano nei cantieri, nelle fabbriche e nelle aziende di trasporto. Questo è un esempio dei nuovi rischi che nascono dalla sempre maggiore convergenza tra OT e IT“, ha ribadito Federico Maggi, Ricercatore Senior Trend Micro.

I tre punti deboli

I ricercatori dell’azienda nipponica hanno scoperto 3 principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diversi tipi di attacchi, sia da remoto che a livello locale. I pericoli in questo caso sono diversi: si va dalla possibilità di causare danni fisici agli operatori umani al sabotaggio per fermare i cantieri o le fabbriche. Da non scordare infine le estorsioni, ossia i ricatti che mirano alla monetizzazione e che si basano sulla minaccia di bloccare i sistemi.

Per far fronte ai rischi Trend Micro suggerisce di implementare misure di sicurezza integrata, che includano il patching di software e firmware e la creazione di protocolli standard.

Per saperne di più potete consultare lo studio di Trend Micro: “Attacks Against Industrial Machines via Vulnerable Radio Remote Controllers: Security Analysis and Recommendations“.


Team di redazione

author-publish-post-icon
L'account della redazione di Tech Princess e Tech Business.
                  Vuoi rimanere sempre aggiornato?

           Iscriviti alla nostra             Newsletter!

                                  Tranquillo, ti disturberemo solo
                                     una volta al mese...per ora! 👹
Mi iscrivo!
close-link









 




 

Sì, iscrivimi alla newsletter!
close-link