News

I ricercatori di Nozomi Networks svelano vulnerabilità RTLS zero-day

Al recente Black Hat 22 è stata posta particolare attenzione alla convergenza tra sicurezza e automazione

30 Agosto 2022
0 Meno di un minuto
Martina Ferri
I ricercatori di Nozomi Networks svelano vulnerabilità RTLS zero-day thumbnail

Il team di Nozomi Networks Labs ha partecipato la scorsa settimana al Black Hat 22 di Las Vegas per presentare le vulnerabilità zero-day scoperte nei sistemi di localizzazione in tempo reale a banda ultralarga. I ricercatori di sicurezza Andrea Palanca e Luca Cremona, insieme al Security Research Evangelist Roya Gordon, hanno presentato al pubblico le loro scoperte in termini di vulnerabilità.

Le novità Nozomi Networks

RTLS è una tecnologia utilizzata in diversi settori, tra cui smart city, retail, manufacturing, trasporto di massa, ecc. Gli zero-day individuati rappresentano un rischio per la sicurezza dei lavoratori negli ambienti industriali. Se un cybercriminale sfrutta queste vulnerabilità, ha la possibilità di manomettere le zone di sicurezza designate da RTLS per proteggere i lavoratori in aree pericolose.

Nel corso della presentazione, il team ha dimostrato come un criminale potrebbe lanciare un attacco Man-in-the-Middle (MitM) e manipolare i dati di localizzazione per posizionare un lavoratore al di fuori di un’area di geofencing, in modo che i macchinari pericolosi si riavviino mentre un lavoratore è nelle vicinanze. Hanno anche dimostrato come gli attori delle minacce potrebbero manomettere l’RTLS utilizzato per il tracciamento dei contatti COVID-19 per modificare dati relativi al personale che entra in contatto con il personale risultato positivo.

I dettagli tecnici di queste scoperte sono riportati in un white paper appena pubblicato. Oltre alle indicazioni correttive, i ricercatori di Nozomi Networks Labs hanno anche fornito catture di pacchetti (PCAP) e dissettori in un repository Git Hub.

Leggi anche Migliora la sicurezza informatica per Zscaler Zero Trust Exchange

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Tags
30 Agosto 2022
0 Meno di un minuto
Martina Ferri

Autore

  • Martina Ferri

    Sono laureata in filosofia, gattara, vegetariana e vesto sempre di nero. Ora che vi ho elencato i motivi per cui potrei sembrare noiosa, posso dirvi che amo la musica, i libri, la fotografia, la pizza, accamparmi in tenda vicino al main stage di qualche festival! Che dite, ho recuperato?

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Come ottenere il codice univoco SDI: guida alla fatturazione elettronica thumbnail

Come ottenere il codice univoco SDI: guida alla fatturazione elettronica

8 Febbraio 2019Danilo Loda
Asus aggiorna il BIOS della scheda madre per abilitare il supporto a Windows 11 thumbnail

Asus aggiorna il BIOS della scheda madre per abilitare il supporto a Windows 11

7 Agosto 2021Danilo Loda
Samsung DeX, ecco tutto quello che c'è da sapere thumbnail

Samsung DeX, ecco tutto quello che c’è da sapere

5 Ottobre 2020Danilo Loda
Le app di Microsoft 365 e Office sono ora compatibili nativamente con le CPU Apple M1 thumbnail

Le app di Microsoft 365 e Office sono ora compatibili nativamente con le CPU Apple M1

17 Dicembre 2020Danilo Loda

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button