Aggiornamenti recenti Gennaio 27th, 2021 4:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La vulnerabilità Sudo “Baron Samedit” mette a rischio le distro Linux
- Vulnerabilità in TikTok consentiva di violare la privacy degli utenti
- SonicWall subisce un attacco che ha sfruttato una falla in un suo firewall
- Rubano le credenziali a migliaia di utenti ma i dati finiscono su… Google!
- Nuovi sviluppi e un (possibile) leak nel caso SolarWinds
Controllo SCADA da Android? Bello, ma la sicurezza…
Allarme rosso: il livello di sicurezza dei software usati per controllare i sistemi informatici degli impianti industriali è disastroso.
I sistemi SCADA sono quelli che permettono di gestire gli approvvigionamenti di acqua nelle metropoli o quelli che gestiscono i processi di estrazione (o raffinazione) di gas e petrolio. Insomma: attività industriali su larga scala che hanno un’importanza (e criticità in tema di sicurezza) fondamentale.
Tuttavia, il loro livello di sicurezza lascia piuttosto a desiderare. Il problema non riguarda tanto il “nocciolo” dei sistemi SCADA, quanto i software utilizzati per interfacciarvisi attraverso i dispositivi mobile. Insomma: le app.
A lanciare l’allarme sono due società di sicurezza (IOActive Labs ed Embedi) a cui è venuto il pallino di controllare le caratteristiche delle app SCADA utilizzate in giro per il mondo.
Con la pubblicazione del loro secondo report intitolato SCADA And Mobile Security In The Internet Of Things Era, che segue uno studio simile reso pubblico due anni fa, i ricercatori delle due società di sicurezza tratteggiano un quadro da incubo.
Le 34 app per sistemi SCADA presenti su Google Play che sono finite sotto la lente dei ricercatori, infatti, si sono dimostrate un vero colabrodo in quanto a sicurezza.
Tra le vulnerabilità più comuni ci sono quelle relative ad attacchi di SQL Injection. Una modalità di attacco piuttosto banale, che è sorprendente possa avere agibilità all’alba del 2018.
I rilievi riguardano quasi tutti gli aspetti che possano venire in mente: scarsa protezione nell’accesso ai privilegi di root, nessun offuscamento del codice (che lascia aperta la via a tecniche di reverse engineering), falle di sicurezza nella protezione dei dati memorizzati e via dicendo.
In tutto, i ricercatori hanno sottolineato 147 vulnerabilità che interessano 32 delle 34 app prese in esame. E se consideriamo che si tratta di software che interagiscono con sistemi che controllano acquedotti, dighe, centrali elettriche e fabbriche, c’è davvero di che rabbrividire.
L’elemento più preoccupante, però, è il fatto che i risultati della nuova ricerca sono peggiori di quella precedente. Insomma: al posto di un’evoluzione, stiamo assistendo a un peggioramento dei livelli di sicurezza e l’impressione è che l’accesso tramite dispositivi mobili sia trattato con una certa leggerezza.
Condividi l'articolo
Non chiamatelo ransomware: KillDisk cancella i dati per sempre
Attacco ransomware all’ospedale. Hanno il backup, ma pagano lo stesso…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La vulnerabilità Sudo “Baron Samedit” mette a rischio... Il bug consente a qualsiasi utente di ottenere i... -
Vulnerabilità in TikTok consentiva di violare la privacy... I bug avrebbero consentito di ottenere informazioni sugli... -
SonicWall subisce un attacco che ha sfruttato una falla in... I pirati avrebbero sfruttato un bug zero-day presente nel... -
Rubano le credenziali a migliaia di utenti ma i dati... I dati rubati dai cyber criminali attraverso una campagna... -
Nuovi sviluppi e un (possibile) leak nel caso SolarWinds I contorni dell’attacco che ha preso di mira la...
La vulnerabilità Sudo “Baron Samedit” mette a rischio le distro Linux
Il bug consente a qualsiasi utente di ottenere i privilegi... Continua →
Vocabolario della sicurezza
One thought on “Controllo SCADA da Android? Bello, ma la sicurezza…”