Il team di Nozomi Networks Labs ha partecipato la scorsa settimana al Black Hat 22 di Las Vegas per presentare le vulnerabilità zero-day scoperte nei sistemi di localizzazione in tempo reale a banda ultralarga. I ricercatori di sicurezza Andrea Palanca e Luca Cremona, insieme al Security Research Evangelist Roya Gordon, hanno presentato al pubblico le loro scoperte in termini di vulnerabilità.
Le novità Nozomi Networks
RTLS è una tecnologia utilizzata in diversi settori, tra cui smart city, retail, manufacturing, trasporto di massa, ecc. Gli zero-day individuati rappresentano un rischio per la sicurezza dei lavoratori negli ambienti industriali. Se un cybercriminale sfrutta queste vulnerabilità, ha la possibilità di manomettere le zone di sicurezza designate da RTLS per proteggere i lavoratori in aree pericolose.
Nel corso della presentazione, il team ha dimostrato come un criminale potrebbe lanciare un attacco Man-in-the-Middle (MitM) e manipolare i dati di localizzazione per posizionare un lavoratore al di fuori di un’area di geofencing, in modo che i macchinari pericolosi si riavviino mentre un lavoratore è nelle vicinanze. Hanno anche dimostrato come gli attori delle minacce potrebbero manomettere l’RTLS utilizzato per il tracciamento dei contatti COVID-19 per modificare dati relativi al personale che entra in contatto con il personale risultato positivo.
I dettagli tecnici di queste scoperte sono riportati in un white paper appena pubblicato. Oltre alle indicazioni correttive, i ricercatori di Nozomi Networks Labs hanno anche fornito catture di pacchetti (PCAP) e dissettori in un repository Git Hub.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🍎Indeed: che impatto avrà l’Intelligenza Artificiale sul futuro del lavoro?
☄️Data breach: le 8 cause principali della fuga di informazioni
🖥️Lavoro ibrido: i numeri del fenomeno e le soluzioni integrate di Logitech e Microsoft
🖨️FUJIFILM annuncia la serie Apeos, l'innovativa linea di stampanti multifunzione
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!