I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando le radio frequenze dei remote controller. È questa la nuova tipologia di attacco rilevata da Trend Micro.
Ad essere a rischio quindi sono gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi prodotti dai principali vendor del settori, tutti accomunati dall’uso delle radiofrequenze, ma anche da un ciclo di vita lungo, un utilizzo prolungato e da altri elementi che complicano ulteriormente la situazione.
“La presenza di vulnerabilità ha confermato la debolezza di alcune attrezzature industriali di grandi dimensioni che si trovano nei cantieri, nelle fabbriche e nelle aziende di trasporto. Questo è un esempio dei nuovi rischi che nascono dalla sempre maggiore convergenza tra OT e IT“, ha ribadito Federico Maggi, Ricercatore Senior Trend Micro.
I tre punti deboli
I ricercatori dell’azienda nipponica hanno scoperto 3 principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diversi tipi di attacchi, sia da remoto che a livello locale. I pericoli in questo caso sono diversi: si va dalla possibilità di causare danni fisici agli operatori umani al sabotaggio per fermare i cantieri o le fabbriche. Da non scordare infine le estorsioni, ossia i ricatti che mirano alla monetizzazione e che si basano sulla minaccia di bloccare i sistemi.
Per far fronte ai rischi Trend Micro suggerisce di implementare misure di sicurezza integrata, che includano il patching di software e firmware e la creazione di protocolli standard.
Per saperne di più potete consultare lo studio di Trend Micro: “Attacks Against Industrial Machines via Vulnerable Radio Remote Controllers: Security Analysis and Recommendations“.