I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando la vulnerabilità di radiocomandi utilizzati in migliaia di impianti e cantieri in tutto il mondo. Italia compresa. È la nuova tipologia di attacco che emerge dall’ultima ricerca di Trend Micro intitolata “A Security Analysis of Radio Remote Controllers for Industrial Applications”.
Lo studio, firmato anche dai ricercatori italiani Marco Balduzzi e Federico Maggi, approfondisce le falle dei radiocomandi, scoperte e rese pubbliche dalla Trend Micro Zero Day Initiative (ZDI), il programma globale Trend Micro specializzato nel rivelare le vulnerabilità di programmi, infrastrutture e dispositivi.
Sono esposti gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi industriali prodotti dai principali gruppi del settore, tra i quali le italiane Autec, azienda con clienti in tutto il mondo e un fatturato che si aggira intorno ai 18 milioni di euro annui, ed Elca, 2,5 milioni di euro di fatturato. I radiocomandi, afferma lo studio, “sono oggi uno dei principali punti di debolezza nel settore industriale, a causa del loro sistema di connettività.
Inoltre, un ciclo di vita e un utilizzo molto prolungato, gli alti costi di sostituzione e di patching” (cioè di aggiornamento per tappare le falle con un “certotto” informatico) complicano le cose. I ricercatori di Trend Micro hanno scoperto tre principali punti deboli nei radiocomandi: assenza di un rolling code (cioè di un codice che cambia a ogni trasmissione ed è quindi più difficile da sfruttare), crittografia debole o assente di una protezione software. Sfruttando queste debolezze è possibile dare origine a diverse tipologie di attacco, da remoto ma anche a livello locale.
Gli attacchi possono essere “molto pericolosi” perché, “una volta compromesso il sistema i malintenzionati hanno a disposizione diverse opzioni”. Possono provocare danni fisici (utilizzando i macchinari per causare danni alle macchine e agli uomini), sabotaggi (fermando cantieri, bloccando linee di produzione e fabbriche) ed estorsioni (minacciano di bloccare gli impianti o chiedono denaro per “liberarli”).
“Questa ricerca – spiega Balduzzi - porta alla luce una realtà preoccupante per i proprietari e gli operatori di macchinari industriali pesanti che fanno largo uso di controller a radio frequenze”. “La presenza di vulnerabilità – sottolinea Maggi, - ha confermato la debolezza di alcune attrezzature industriali di grandi dimensioni che si trovano nei cantieri, nelle fabbriche e nelle aziende di trasporto”.