Sono 7.419 gli apparecchi industriali a rischio di attacchi da parte degli hacker, collocati in ospedali, supermercati, aziende e tanti altri luoghi pubblici. Tra questi anche migliaia di frigoriferi, accessibili con un semplice nome utente default e la password 1234, anch’essa di default in molti casi.
I ricercatori di Safety Detective hanno rilevato, dopo una ricerca su Shodan – motore di ricerca per dispositivi connessi a Internet -, una lunga serie di dispositivi accessibili da un comune browser. Liberamente, da chiunque.
In cosa consiste il problema?
Ciò che colpisce è che tutti i frigoriferi vulnerabili sono prodotti dalla società scozzese Resource Data Management, specializzata in sistemi di monitoraggio remoti. La loro falla riguarda i protocolli http non protetti e le porte 9000, 8080, 8100 e 80. Esse, facilmente reperibili direttamente sul sito dell’azienda, sono disponibili assieme alle semplici password preimpostate e ai nomi utenti predefiniti, ottenibili con un’ulteriore ricerca, leggermente più complessa.
Il vero problema sta in dove si trovano tutti questi apparecchi a rischio, ossia luoghi pubblici che, in caso di disattivazione di remoto, subirebbero danni irreparabili. In particolare, Irlanda, Svezia, Gran Bretagna, Germania e Cina sarebbero i Paesi più a rischio.
Dopo l’indagine di Safety Detective, Resource Data Management non ha risposto alla società di sicurezza. L’approccio informale via Twitter non ha portato frutti. L’unica comunicazione giunta dalla Scozia è la seguente:
“Non abbiamo alcun controllo su dove vanno i nostri sistemi e su chi li installa. Nella nostra documentazione dichiariamo chiaramente che le password predefinite vanno cambiate quando il sistema viene installato. […] Scriveremo a tutti i nostri noti clienti, installatori e distributori, ricordando loro l’importanza di cambiare i nomi utente e le password predefiniti.”
Un problema dell’Internet Of Things, già presente da tempo e ancora non perfettamente risolto. Un problema importante, che necessita il prima possibile di una soluzione per la sicurezza pubblica.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
