Dr Commodore
LIVE

Migliaia di frigoriferi a rischio di attacchi da parte di hacker

Sono 7.419 gli apparecchi industriali a rischio di attacchi da parte degli hacker, collocati in ospedali, supermercatiaziende e tanti altri luoghi pubblici. Tra questi anche migliaia di frigoriferi, accessibili con un semplice nome utente default e la password 1234, anch’essa di default in molti casi.

I ricercatori di Safety Detective hanno rilevato, dopo una ricerca su Shodan – motore di ricerca per dispositivi connessi a Internet -, una lunga serie di dispositivi accessibili da un comune browser. Liberamente, da chiunque.

In cosa consiste il problema?

Ciò che colpisce è che tutti i frigoriferi vulnerabili sono prodotti dalla società scozzese Resource Data Management, specializzata in sistemi di monitoraggio remoti. La loro falla riguarda i protocolli http non protetti e le porte 9000, 8080, 8100 e 80. Esse, facilmente reperibili direttamente sul sito dell’azienda, sono disponibili assieme alle semplici password preimpostate e ai nomi utenti predefiniti, ottenibili con un’ulteriore ricerca, leggermente più complessa.

Il vero problema sta in dove si trovano tutti questi apparecchi a rischio, ossia luoghi pubblici che, in caso di disattivazione di remoto, subirebbero danni irreparabili. In particolare, Irlanda, Svezia, Gran Bretagna, Germania e Cina sarebbero i Paesi più a rischio.

Dopo l’indagine di Safety Detective, Resource Data Management non ha risposto alla società di sicurezza. L’approccio informale via Twitter non ha portato frutti. L’unica comunicazione giunta dalla Scozia è la seguente:

Non abbiamo alcun controllo su dove vanno i nostri sistemi e su chi li installa. Nella nostra documentazione dichiariamo chiaramente che le password predefinite vanno cambiate quando il sistema viene installato. […] Scriveremo a tutti i nostri noti clienti, installatori e distributori, ricordando loro l’importanza di cambiare i nomi utente e le password predefiniti.”

Un problema dell’Internet Of Things, già presente da tempo e ancora non perfettamente risolto. Un problema importante, che necessita il prima possibile di una soluzione per la sicurezza pubblica.

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su FacebookInstagramTelegramYouTubeDiscordSteam e Twitch.

Articoli correlati

Francesco Santin

Francesco Santin

Studente di Scienze Internazionali e Diplomatiche, ex telecronista di Esports, giocatore semi-professionista e amministratore di diversi siti e community per i quali ho svolto anche l'attività di editor e redattore.

Condividi