Attacchi informatici: rete elettrica, mezzi di trasporto, ecco cosa rischiamo oggi

Attacchi informatici: rete elettrica, mezzi di trasporto, ecco cosa rischiamo oggi

Nel corso della RSA Conference sono emerse alcune delle minacce più temute dagli analisti, impegnati da una parte a prevenire che accadano, dall'altra a come reagire in caso di attacco. Ecco alcuni esempi pratici di quello che è già accaduto e accadrà di nuovo

di pubblicato il nel canale Sicurezza
RSA
 

Ransomware e IoT, una coppia micidiale

Si capisce come sia facile attendersi un vero e proprio disastro quando i ransomware incontrano l'IoT. Siamo nel caso dell'hotel austriaco il cui sistema di apertura porte delle camere è stato sotto attacco proprio in tempi recenti; ne abbiamo parlato in un articolo dedicato, ma facciamo un breve riassunto. L'hotel austriaco Romantik Seehotel Jägerwirt è stato attaccato in piena stagione invernale, quando si registra il tutto esaurito. Un ransomware ha di fatto bloccato l'intero sistema per la programmazione delle chiavi elettroniche, lasciando letteralmente fuori dalle proprie camere ben 130 ospiti. Il sistema, insomma, non solo non è in grado di riprogrammare le chiavi, ma anche di effettuare qualsiasi modifica nel sistema di riconoscimento elettronico delle singole serrature. Chiavi che non aprono le porte, impossibilità a riprogrammarle.

Un vero disastro, insomma. L'hotel in questo caso ha pagato, cavandosela tutto sommato con una cifra abbordabile. Restano però aperti moltissimi interrogativi e qualche certezza, ovvero che ransomware + IoT possono costituire una nuova frontiera molto redditizia per i truffatori del web, che hanno affinato la tecnica scegliendo obiettivi mirati e azioni lampo, in cui il bersaglio non ha tempo e modo di correre ai ripari senza pagare.

Quello che emerge è comunque lampante, ovvero l'estrema importanza della prevenzione. Attacchi di questo tipo ci portano a domandarci quanto saremmo disposti a pagare per vederci restituiti servizi come l'erogazione dell'energia elettrica, oppure la nostra futura auto a guida autonoma o in ogni caso connessa. Per non trovarsi in spiacevoli situazioni occorre capire in anticipo cosa fare per evitarle, prendendo coscienza che la tecnologia evolve ma contemporaneamente c'è sempre chi cerca di sfruttare le debolezze delle nuove tecnologie ai loro albori.

Il consiglio pratico è quello di rivolgersi ad esperti di sicurezza per consigli, oltre a rivolgere la propria attenzione a sistemi magari più costosi ma dalle ampie possibilità in termini di configurazione. Giusto per citare esempi, esistono videocamere di sorveglianza estremamente economiche e altre ben più costose: oltre alla qualità video, informarsi bene anche sull'attenzione che l'azienda ha dato al fattore sicurezza, poiché potrebbe rivelarsi il discriminante fra un attacco fallito e uno di successo.

Succede anche con i router: molti hanno accessi di default, altri sono univoci per il singolo apparecchio: quella che può sembrare inizialmente una semplice forma di paranoia può invece rivelarsi un filtro a monte molto importante, specie se nelle proprie priorità non vi è quella di cambiare le credenziali di accesso fornite di fabbrica.

 
^