Una ricerca realizzata da due scienziati informatici specializzati nella sicurezza pone nuovi, inquietanti interrogativi su tutte quelle classi di applicazioni per dispositivi mobili che servono per controllare a distanza macchinari all’interno di fabbriche o stabilimenti. I ricercatori Alexander Bolshev di IOActive e Ivan Yushkevich di Embedi hanno esaminato 34 app, prodotte da aziende diverse come ad esempio Siemens e Schneider Electric, e hanno scoperto Ben 147 buchi di sicurezza.
Le app, scelte a caso, presentavano varie vulnerabilità che permettevano, anziché permettono, di consentire non solo l’accesso ad un hacker ai software per controllare i macchinari ma anche di permettere a questi ultimi di far pensare al personale abilitato di diritto all’accesso e al controllo degli stessi macchinari che questi ultimi funzionino normalmente e senza alcun problema.
Da una tesi del genere è facile pensare all’accesso, da parte degli hacker, a stabilimenti “sensibili” o pericolosi, come quelli che raffinano petrolio, sostanze chimiche o comunque altamente incendiari o finanche, è forse questo è il peggiore dei casi, alle centrali nucleari. Semplicemente entrando nel sistema facendo pensare ad un funzionamento che scorre normalmente, un hacker con intenzioni malevoli potrebbe provocare un’esplosione, per esempio, in una raffineria di petrolio con danni non indifferenti, per non parlare di eventuali accessi illeciti ai software delle centrali nucleari.
Naturalmente i ricercatori, prima di pubblicare queste notizie, hanno contattato le aziende responsabili delle app esaminate permettendo loro di correggere le falle.
Rispondi