Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Gen 17, 2018 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 1
I sistemi SCADA sono quelli che permettono di gestire gli approvvigionamenti di acqua nelle metropoli o quelli che gestiscono i processi di estrazione (o raffinazione) di gas e petrolio. Insomma: attività industriali su larga scala che hanno un’importanza (e criticità in tema di sicurezza) fondamentale.
Tuttavia, il loro livello di sicurezza lascia piuttosto a desiderare. Il problema non riguarda tanto il “nocciolo” dei sistemi SCADA, quanto i software utilizzati per interfacciarvisi attraverso i dispositivi mobile. Insomma: le app.
A lanciare l’allarme sono due società di sicurezza (IOActive Labs ed Embedi) a cui è venuto il pallino di controllare le caratteristiche delle app SCADA utilizzate in giro per il mondo.
Con la pubblicazione del loro secondo report intitolato SCADA And Mobile Security In The Internet Of Things Era, che segue uno studio simile reso pubblico due anni fa, i ricercatori delle due società di sicurezza tratteggiano un quadro da incubo.
Le 34 app per sistemi SCADA presenti su Google Play che sono finite sotto la lente dei ricercatori, infatti, si sono dimostrate un vero colabrodo in quanto a sicurezza.
Tra le vulnerabilità più comuni ci sono quelle relative ad attacchi di SQL Injection. Una modalità di attacco piuttosto banale, che è sorprendente possa avere agibilità all’alba del 2018.
I rilievi riguardano quasi tutti gli aspetti che possano venire in mente: scarsa protezione nell’accesso ai privilegi di root, nessun offuscamento del codice (che lascia aperta la via a tecniche di reverse engineering), falle di sicurezza nella protezione dei dati memorizzati e via dicendo.
In tutto, i ricercatori hanno sottolineato 147 vulnerabilità che interessano 32 delle 34 app prese in esame. E se consideriamo che si tratta di software che interagiscono con sistemi che controllano acquedotti, dighe, centrali elettriche e fabbriche, c’è davvero di che rabbrividire.
L’elemento più preoccupante, però, è il fatto che i risultati della nuova ricerca sono peggiori di quella precedente. Insomma: al posto di un’evoluzione, stiamo assistendo a un peggioramento dei livelli di sicurezza e l’impressione è che l’accesso tramite dispositivi mobili sia trattato con una certa leggerezza.
Lug 25, 2024 0
Mar 19, 2024 0
Mar 07, 2024 0
Feb 23, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
One thought on “Controllo SCADA da Android? Bello, ma la sicurezza…”