Fastweb

Navi ed elicotteri, allarme sicurezza informatica: facile hackerarli

Computer Mac infetto Web & Digital #sicurezza informatica #mac Le peggiori minacce informatiche per Mac Un tempo considerati "l'Eden" della sicurezza informatica, oggi i computer Mac sono sempre più spesso oggetto di attacchi hacker. Ecco alcune delle minacce più sentite
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Navi ed elicotteri, allarme sicurezza informatica: facile hackerarli FASTWEB S.p.A.
Portacontainer e aerei
Internet
Un ricercatore di sicurezza britannico ha mostrato che diversi mezzi di trasporto possono essere hackerati con estrema semplicità. Necessario correre ai ripari prima che sia troppo tardi

All'idea che possano hackerarci computer e smartphone, ormai, ci abbiamo fatto il callo. Ultimamente, ci stiamo abituando anche al fatto che telecamere di videosorveglianza, router, termostati e altri elettrodomestici della smart home possano essere "presi in ostaggio" da cybercriminali vari alla ricerca di dispositivi per ingrassare le fila di botnet di vario tipo. Sarà senza ombra di dubbio più complicato credere che anche dei giganti del mondo dei trasporti come petroliere, aerei e treni possono essere hackerati a distanza di migliaia di chilometri.

Si tratta, invece, di uno degli "effetti indesiderati" dell'Internet of Everything, che consente a oggetti di ogni tipo – dai dispositivi elettronici alle automobili– di connettersi alla Rete ed essere così controllabili e rintracciabili attraverso qualunque dispositivo dotato di connessione alla Rete. Una tecnologia che promette di rivoluzionare il mondo in cui viviamo, estendendo le nostre capacità comunicative e permettendoci di monitorare qualunque oggetto (o persona) sfruttando vari sistemi di comunicazione (fibra ottica, 5G e così via).

Questo, però, finisce con il renderci anche più vulnerabili a cyberminacce di ogni genere. Gli hacker, ad esempio, potrebbero monitorare i nostri spostamenti sfruttando il fitness tracker o i dati dell'automobile. O, cosa ancora più pericolosa, potrebbero "prendere possesso" dell'auto e azionarne i freni o l'acceleratore a distanza. Come detto, però, anche le navi o gli elicotteri non sono esenti da pericoli di questo genere e hackerarli è più semplice di quanto si pensi.

 

Navi portacontainer

Come hackerare una nave passeggeri o una petroliera

Come dimostrato dal ricercatore di sicurezza britannico Ken Munro, riuscire a superare i sistemi di sicurezza del sistema di controllo di una nave è molto semplice. Sin troppo semplice, verrebbe da dire. Nel corso di una conferenza tenuta ad Atene, in Grecia, nella seconda metà del 2017, Munro ha mostrato come sia possibile "impossessarsi" di una nave di grandi dimensioni (come una petroliera) sfruttando strumenti e trucchetti elementari, conosciuti dalla gran parte degli esperti di sicurezza informatica ma potenzialmente accessibili a chiunque abbia un minimo di dimestichezza con il web. E, ovviamente, noti anche dagli hacker.

Si prenda, ad esempio, Shodan, il motore di ricerca per oggetti IoT insicuri. Basta un account registrato e un po' di pazienza per trovare uno dei tanti mezzi di trasporto connessi alla Rete e disponibili alla mercé di chiunque voglia "approfittarne".

Questione di satellite

Nello specifico, il ricercatore di sicurezza britannico ha mostrato che i mezzi di trasporto dotati di un particolare impianto satellitare per telecomunicazioni - il Cobham Sailor 900 – sono vulnerabili a cyberattacchi piuttosto elementari. In molti casi, addirittura, non c'era nemmeno bisogno di sfruttare qualche falla di sicurezza o vulnerabilità del software per superare la schermata di login del sistema di controllo e gestione dell'impianto satellitare: le credenziali di accesso non erano state modificate rispetto a quelle "di fabbrica" e, per autenticarsi, era sufficiente inserire la classica combinazione "Admin" e "1234" per godere dei privilegi da amministratore.

La cattiva notizia è che sistemi di controllo di questo genere sono utilizzati non solo da navi di grandi dimensioni, ma anche da natanti più piccoli, elicotteri e areoplani. Insomma, un pericolo ambulante nei mari e nei cieli che ci circondano.

 

L'interno di una cabina di pilotaggio di un elicottero militare

In buona compagnia

L'antenna satellitare Cobham Sailor 900, comunque, non è l'unica a mostrare preoccupanti lacune di sicurezza. Anzi: si può dire che è in ottima compagnia. Lo stesso Munro, infatti, ha mostrato altri sistemi di comunicazione – come Globe Wireless e KVH CommBox – con falle e vulnerabilità addirittura peggiori del sistema satellitare utilizzato sulle petroliere. Il CommBox, sistema di comunicazione che permette di gestire una flotta di qualunque dimensione da un unico terminale e fornisce accesso alla Rete a tutti i membri dell'equipaggio, consente a un hacker di conoscere il nome della nave alla quale si sta connettendo e di accedere alla lista di tutti gli utenti attivi. Può così apprendere chi si trova a bordo della nave, quando è partito, quando tornerà a casa, che utilizzo fa della connettività di bordo e molto altro ancora.

Pericolo ambulante

Come sottolineato da Munro, tanto le imbarcazioni quanto gli altri mezzi di trasporto sono dei veri e propri pericoli ambulanti pronti a scatenarsi in un qualunque momento. Anche se al momento non si sono ancora registrati incidenti gravi e non si sono evidenziate grosse violazioni di sicurezza che abbiano coinvolto navi o elicotteri, non è da escludere che nei prossimi mesi possa accadere, mettendo potenzialmente a rischio l'incolumità di migliaia di persone.

Per questo motivo il ricercatore di sicurezza britannico spinge per una maggiore consapevolezza dei pericoli che si corrono e delle necessarie contromisure da prendere. Prima di tutto, sottolinea Munro, è necessario proteggere i sistemi di comunicazione satellitare con semplici accorgimenti: cambiare le credenziali di accesso rispetto a quelle di default, utilizzare password sicure e sfruttare protocolli crittografici (come il TLS) per garantire un livello di sicurezza e protezione più elevato.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza informatica #hacker

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.