I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando i remote controller basati sulle radio frequenze. Si tratta di sistemi IoT utilizzati in migliaia di impianti e cantieri in tutto il mondo e quindi anche in Italia. È la nuova tipologia di attacco descritta nell’ultima ricerca Trend Micro, specialista delle soluzioni di cyber security, intitolata “A Security Analysis of Radio Remote Controllers for Industrial Applications”. Lo studio, firmato anche dai ricercatori italiani Marco Balduzzi e Federico Maggi, approfondisce falle e vulnerabilità dei remote controller, scoperte e rese pubbliche dalla Trend Micro Zero Day Initiative (Zdi), il programma globale Trend Micro specializzato nel rivelare le vulnerabilità di programmi, infrastrutture e device.
La ricerca si è occupata dei remote controller a radio frequenza di gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi industriali prodotti dai principali vendor del settore, tra i quali le italiane Autec, azienda con clienti in tutto il mondo e un fatturato che si aggira intorno ai 18 milioni di euro annui ed Elca, 2,5 milioni di euro di fatturato. Questi dispositivi sono oggi uno dei principali punti di debolezza nel settore industriale, a causa del loro sistema di connettività. Inoltre, un ciclo di vita e un utilizzo molto prolungato, gli alti costi di sostituzione e di patching complicano la situazione.
I ricercatori Trend Micro hanno scoperto tre principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diverse tipologie di attacco, da remoto ma anche a livello locale. Per portare a termine la ricerca è stato utilizzato anche RfQuack,uno strumento per la compromissione delle frequenze radio poco più grande di una moneta da venti centesimi e quindi facilmente occultabile all’interno di industrie o cantieri.
Una volta compromesso il sistema i malintenzionati possono controllare i macchinari per causare danni agli operatori umani o a beni materiali o ancora fermare i cantieri o le fabbriche per ricattare i proprietari e lucrare sull’attacco.
Per far fronte ai rischi, Trend Micro raccomanda alle aziende che utilizzano controller RF di implementare misure di sicurezza integrata, che includano il patching di software e firmware, così come la creazione di protocolli standard.
