Anche i macchinari industriali possono essere a rischio sicurezza. Infatti i cybercriminali potrebbero prenderne il controllo sfruttando i remote controller basati sulle radiofrequenze e utilizzati in migliaia di impianti e cantieri in tutto il mondo, Italia compresa.
Questa nuova tipologia di attacco emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity, dal titolo “A Security Analysis of Radio Remote Controllers for Industrial Applications”. Lo studio, firmato anche dai ricercatori italiani Marco Balduzzi e Federico Maggi, approfondisce falle e vulnerabilità dei remote controller, scoperte e rese pubbliche dalla Trend Micro Zero Day Initiative (ZDI), il programma globale Trend Micro specializzato nel rivelare le vulnerabilità di programmi, infrastrutture e device.
La ricerca si è occupata dei remote controller a radiofrequenza di gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi industriali prodotti dai principali vendor del settore. Come per esempio le italiane Autec, azienda con clienti in tutto il mondo e un fatturato annuo intorno ai 18 milioni di euro, ed Elca, 2,5 milioni di euro di fatturato.
Questi dispositivi sono oggi uno dei principali punti di debolezza nel settore industriale, a causa del loro sistema di connettività. Inoltre, la situazione è complicata da un ciclo di vita e un utilizzo molto prolungati e da alti costi di sostituzione e di patching.
I tre punti di debolezza
I ricercatori Trend Micro hanno scoperto tre principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diverse tipologie di attacco, da remoto ma anche a livello locale. Per portare a termine la ricerca è stato utilizzato anche RFQuack, uno strumento per la compromissione delle frequenze radio delle dimensioni di una moneta da 50 centesimi e quindi facilmente occultabile all’interno di industrie o cantieri.
Gli attacchi possono essere molto pericolosi. E, compromesso il sistema, i malintenzionati hanno a disposizione diverse opzioni: utilizzare i macchinari compromessi per causare danni fisici agli operatori umani; fermare i cantieri o le fabbriche; mettere in atto ricatti che mirano a una monetizzazione, a fronte della minaccia di bloccare i sistemi, o per farli ripartire.
Molte tecnologie che operano all’interno di ambienti industriali affrontano rischi informatici a causa di una connettività sempre più presente.
Per far fronte ai rischi, Trend Micro raccomanda alle aziende che utilizzano controller RF di implementare misure di sicurezza integrata, che includano il patching di software e firmware, così come la creazione di protocolli standard.