I server esposti consentono agli hacker di assumere il controllo di porte di celle di prigione, pacemaker, oleodotti

Per favore, condividi questa storia!

Se milioni di server, router, switcher e personal computer sono apertamente aperti ai singoli hacker, quanto più ai governi canaglia o alle agenzie di intelligence?  Editor TN

Lucas Lundgren era seduto alla sua scrivania mentre guardava le porte delle celle della prigione a centinaia di miglia da lui aprirsi e chiudersi.

Poteva vedere i vari comandi che fluttuavano sullo schermo in testo normale non crittografato. "Potrei persino emettere comandi come" tutti i blocchi cellulari aperti "", ha detto in una telefonata la scorsa settimana. Senza essere lì, non poteva sapere con certezza se le sue azioni avrebbero avuto conseguenze nel mondo reale.

"Probabilmente lo saprei solo leggendo sul giornale il giorno successivo", ha detto Lundgren, un consulente di sicurezza senior presso IOActive, prima del suo discorso Black Hat a Las Vegas la scorsa settimana.

È perché quelle porte delle celle sono controllate da un protocollo di messaggistica open source poco conosciuto ma popolare noto come MQTT, che consente ai sensori a bassa potenza, connessi a Internet (IoT) e ai dispositivi intelligenti di comunicare con un server centrale utilizzando una larghezza di banda ridotta, consentendo alle guardie carcerarie di controllare a distanza le serrature di una cella. Il protocollo viene utilizzato ovunque: dagli hobbisti a casa, ma anche in sistemi industriali come indicatori e sensori di apparecchiature, cartelloni elettronici e persino dispositivi medici.

Ma troppo spesso, i server che ascoltano i dispositivi e inviano comandi non sono protetti con un nome utente o una password, consentendo a chiunque abbia una connessione Internet di esaminare uno degli 87,000 server non protetti, secondo le scansioni delle porte di Lundgren.

"È una situazione spaventosa", ha detto. "Non solo possiamo leggere i dati - è già abbastanza grave - ma possiamo anche scrivere sui dati".

Lundgren ha visto cardiofrequenzimetri e pompe per insulina che aggiornano costantemente i dati attraverso il protocollo in modo che un medico possa leggerli da remoto su una pagina web e apportare modifiche, ha detto. "Se volessi essere dannoso, probabilmente potrei cambiare l'insulina o qualcosa del genere e vedere cosa succede", ha detto.

Durante le sue scansioni, ha trovato server provenienti da tutto il mondo, che gestiscono di tutto, dall'automazione domestica e dai sistemi di allarme, alle centrali nucleari, un acceleratore di particelle e persino un oleodotto.

Leggi la storia completa qui ...

Sottoscrivi
Notifica
ospite

0 Commenti
Feedback in linea
Visualizza tutti i commenti