Il team di Nozomi Networks Labs ha partecipato la scorsa settimana al Black Hat 22 di Las Vegas per presentare le vulnerabilità zero-day scoperte nei sistemi di localizzazione in tempo reale a banda ultralarga. I ricercatori di sicurezza Andrea Palanca e Luca Cremona, insieme al Security Research Evangelist Roya Gordon, hanno presentato al pubblico le loro scoperte in termini di vulnerabilità.
Le novità Nozomi Networks
RTLS è una tecnologia utilizzata in diversi settori, tra cui smart city, retail, manufacturing, trasporto di massa, ecc. Gli zero-day individuati rappresentano un rischio per la sicurezza dei lavoratori negli ambienti industriali. Se un cybercriminale sfrutta queste vulnerabilità, ha la possibilità di manomettere le zone di sicurezza designate da RTLS per proteggere i lavoratori in aree pericolose.
Nel corso della presentazione, il team ha dimostrato come un criminale potrebbe lanciare un attacco Man-in-the-Middle (MitM) e manipolare i dati di localizzazione per posizionare un lavoratore al di fuori di un’area di geofencing, in modo che i macchinari pericolosi si riavviino mentre un lavoratore è nelle vicinanze. Hanno anche dimostrato come gli attori delle minacce potrebbero manomettere l’RTLS utilizzato per il tracciamento dei contatti COVID-19 per modificare dati relativi al personale che entra in contatto con il personale risultato positivo.
I dettagli tecnici di queste scoperte sono riportati in un white paper appena pubblicato. Oltre alle indicazioni correttive, i ricercatori di Nozomi Networks Labs hanno anche fornito catture di pacchetti (PCAP) e dissettori in un repository Git Hub.