ALLERTA PERICOLI INFORMATICI

Scoperti oltre 7mila frigoriferi a rischio attacco cyber

Scoperti oltre 7mila frigoriferi a rischio attacco cyber
Scritto da gestore

Scoperti oltre 7mila frigoriferi a rischio attacco cyber
Emersa una vulnerabilità in 7.419 apparecchi industriali connessi a internet e collocati in ospedali, supermercati e aziende. Basta un semplice attacco per aggirare le password e spegnerli
Una fabbrica di frigoriferi (Photo by Chris McGrath/Getty Images)
I ricercatori di Safety Detective hanno rilevato una falla nella sicurezza dei sistemi di controllo della temperatura in 7mila frigoriferi industrialicollegati a internet. Tutti queste macchine potrebbero essere facilmente spente accedendovi tramite un comune browser. Una scansione effettuata tramite il motore di ricerca per dispositivi connessi a internet, Shodan, mostra 7.419 apparecchi vulnerabili distribuiti in tutto il mondo esposti a questo problema.

Dispositivi vulnerabili rilevati dal motore di ricerca Shodan (screenshot: Shodan)
I sistemi a temperatura controllata di questi frigoriferi sono stati tutti fabbricati da Resource Data Management, una società con sede in Scozia che produce sistemi di monitoraggio remoti, e sono controllabili a distanza tramite l’inserimento di apposite credenziali.

La falla nella sicurezza rilevata da Safety Detective risiede nella possibilità di accedere a tutti questi dispositivi con delle credenziali facilmente reperibili sul sito dell’azienda produttrice. “Questi sistemi utilizzano tutti il protocollo httpnon protetto e la porta 9000 (o talvolta 8080, 8100 o anche semplicemente 80).

Sono tutti dotati di un nome utente predefinito e 1234 come passwordpreimpostata, che viene raramente modificata dagli amministratori di sistema” scrive Safety Detective sul suo rapporto.

Molti di questi apparecchi vulnerabili si trovano in ospedali, ristoranti, supermercati o negozi alimentari sparsi in tutto il mondo. Una disattivazione da remoto dei macchinari accedendo con un qualsiasi browser potrebbe pertanto causare danni irreparabili. Nella sua newsletter Guerre di rete, Carola Frediani riferisce che questi dispositivi sono usati “in Gran Bretagna, Irlanda, Svezia, Germania e Cina”.

Safety Detective ha prontamente informato Resource Data Management della grave falla nella sicurezza, inviando gli screenshot delle possibili manovre effettuabili tramite il browser.

Non ottenendo una risposta, la società di sicurezza ha tentato un approccio informale contattando i produttori della tecnologia di monitoraggio tramite Twitter. Solo dopo questo contatto Resource Data Management ha risposto alla segnalazione precisando che “non ha alcun controllo su dove vanno i nostri sistemi e chi li installa. Nella nostra documentazione dichiariamo chiaramente che le password predefinite devono essere cambiate quando il sistema viene installato”. E ha aggiunto: “Scriveremo a tutti i nostri noti clienti, Installatori e distributori, ricordando loro l’importanza di cambiare i nomi utente e le password predefiniti”.

Scoperti oltre 7mila frigoriferi a rischio attacco cyber

 

Intermezzo promozionale ... continua la lettura dopo il box: