Scoperti oltre 7mila frigoriferi a rischio attacco cyber

Scoperti oltre 7mila frigoriferi a rischio attacco cyber

Una fabbrica di frigoriferi (Photo by Chris McGrath/Getty Images)
Una fabbrica di frigoriferi (Photo by Chris McGrath/Getty Images)

I ricercatori di Safety Detective hanno rilevato una falla nella sicurezza dei sistemi di controllo della temperatura in 7mila frigoriferi industriali collegati a internet. Tutti queste macchine potrebbero essere facilmente spente accedendovi tramite un comune browser. Una scansione effettuata tramite il motore di ricerca per dispositivi connessi a internet, Shodan, mostra 7.419 apparecchi vulnerabili distribuiti in tutto il mondo esposti a questo problema.

Dispositivi vulnerabili rilevati dal motore di ricerca Shodan (screenshot: Shodan)
Dispositivi vulnerabili rilevati dal motore di ricerca Shodan (screenshot: Shodan)

I sistemi a temperatura controllata di questi frigoriferi sono stati tutti fabbricati da Resource Data Management, una società con sede in Scozia che produce sistemi di monitoraggio remoti, e sono controllabili a distanza tramite l’inserimento di apposite credenziali.

La falla nella sicurezza rilevata da Safety Detective risiede nella possibilità di accedere a tutti questi dispositivi con delle credenziali facilmente reperibili sul sito dell’azienda produttrice. “Questi sistemi utilizzano tutti il protocollo httpnon protetto e la porta 9000 (o talvolta 8080, 8100 o anche semplicemente 80). Sono tutti dotati di un nome utente predefinito e 1234 come password preimpostata, che viene raramente modificata dagli amministratori di sistema” scrive Safety Detective sul suo rapporto.

Molti di questi apparecchi vulnerabili si trovano in ospedali, ristoranti, supermercati o negozi alimentari sparsi in tutto il mondo. Una disattivazione da remoto dei macchinari accedendo con un qualsiasi browser potrebbe pertanto causare danni irreparabili. Nella sua newsletter Guerre di rete, Carola Frediani riferisce che questi dispositivi sono usati “in Gran Bretagna, Irlanda, Svezia, Germania e Cina”.

Safety Detective ha prontamente informato Resource Data Management della grave falla nella sicurezza, inviando gli screenshot delle possibili manovre effettuabili tramite il browser.

Non ottenendo una risposta, la società di sicurezza ha tentato un approccio informale contattando i produttori della tecnologia di monitoraggio tramite Twitter. Solo dopo questo contatto Resource Data Management ha risposto alla segnalazione precisando che “non ha alcun controllo su dove vanno i nostri sistemi e chi li installa. Nella nostra documentazione dichiariamo chiaramente che le password predefinite devono essere cambiate quando il sistema viene installato”. E ha aggiunto: “Scriveremo a tutti i nostri noti clienti, Installatori e distributori, ricordando loro l’importanza di cambiare i nomi utente e le password predefiniti”.

The post Scoperti oltre 7mila frigoriferi a rischio attacco cyber appeared first on Wired.

Leggi l’articolo completo: Scoperti oltre 7mila frigoriferi a rischio attacco cyber