Dispositivi industriali, migliaia a rischio hacker. Più di 6000 dispositivi su Internet possono essere controllati a distanza. La colpa è di una vecchia falla di sicurezza.
Immaginate che qualcuno possa hackerare un macchinario all’interno di una catena di montaggio o, ancor peggio, un componente che controlla centrali elettriche o pozzi petroliferi. È quello che stiamo rischiando a causa della pigrizia o scarsa attenzione di chi gestisce gli impianti a cui sono collegati gli oltre 6000 adattatori Lantronix individuati da NewSky Security attraverso una scansione su Internet.
All’origine di tutto c’è una vecchia falla di sicurezza negli adattatori. Si tratta di accessori piuttosto particolari, che vengono usati per collegare dispositivi dotati di porte seriali (ormai impiegate solo a livello industriale) alla rete ethernet e permettere così il loro controllo in remoto.
Il bug, emerso intorno al 2012 e corretto con un aggiornamento dall’azienda, permette di ottenere la password per il servizio Telnet e, di conseguenza, prendere il controllo dei dispositivi. A quanto pare, però, ci sono in circolazione ancora più di 6000 adattatori che non sono stati aggiornati e, di conseguenza, vulnerabili all’attacco.
Per saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.