• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
ITIS Magazine
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Altair e DAC insieme per digitalizzare l’aerospazio
    • Auto d’epoca italiane: il fascino di guidare la storia
    • Hilti: L’efficienza nei cantieri edili
    • Un’academy per IA e automazione:
    • Il futuro dei prezzi: etichette elettroniche e piattaforme cloud
    • Schneider Electric rende più sicura e sostenibile la Superstrada Pedemontana Veneta
    • Bonfiglioli accelera l’innovazione digitale con RISE with SAP
    • Lexium SCARA: un nuovo robot ultra compatto e ad alta velocità
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    ITIS Magazine
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Tecnologie
      • Tendenze
    • Industry 4.0
    • Appuntamenti
    ITIS Magazine
    Sei qui:Home»Categorie Funzionali»Posizione Home Page»Posizione Primo Piano»Sistemi per il controllo industriale: violate facilmente le gru!

    Sistemi per il controllo industriale: violate facilmente le gru!

    By Stefano Castelnuovo19/03/2019Updated:19/03/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I ricercatori Trend Micro hanno simulato attacchi ai sistemi di controllo per le gru. I trasmettitori e i ricevitori sono risultati troppo hackerabili

    I sistemi per il controllo industriale risultano nel 2019 uno dei principali target verso cui i cybercriminali hanno deciso di indirizzare i loro attacchi mirati. La ragione è molto semplice: le industrie sono solitamente ricche ed un danno alle loro attività può inoltre provocare pesanti ripercussioni non solo sulla produzione dell’azienda stessa, ma anche alla salute dei lavoratori o ai cittadini. Basti pensare al sabotaggio di un’azienda che si occupa di gestione delle acque o di una attiva nel mondo dell’elettricità: esiste il rischio che i cittadini rimangano senza servizi primari per diverso tempo. A tutto ciò si aggiunge la presenza nelle industrie di sistemi, apparecchiature e macchinari ancora una volta troppo poco sicuri.

    Lo dimostra un recente studio effettuato da Federico Maggi e Marco Balduzzi, ricercatori di Trend Micro, che hanno voluto testare i sistemi per il controllo industriale nel settore edile, carroponti e della logistica. In particolare, è stata analizzata la sicurezza delle gru a fronte di un possibile attacco hacker sferrato tramite i dispositivi radio usati dagli addetti ai lavori proprio per utilizzare le gru.

    Il risultato mostrato alla seconda edizione della Trend Micro Cyber Conference è stato nefasto: nessuno dei trasmettitori e ricevitori dei 7 produttori analizzati si è salvato. Chi più, chi meni erano tutto violabili. E’ emerso infatti che i cybercriminali, in poco tempo e con ridotte risorse, erano in grado di sferrare con successo 5 tipologie differenti di attacco.

    LE VIOLAZIONI AI SISTEMI DI CONTROLLO INDUSTRIALE

    Per prima cosa si è scoperto che gli algoritmi che generano i codici scambiati tra i dispositivi di trasmissione erano identici: i criminali informatici potevano pertanto copiare semplicemente il segnale e rinviarlo alla gru, la quale eseguiva la medesima azione che il lavoratore autorizzato aveva richiesto.

    attacchi sistemi di controllo industriale

    I più esperti hacker erano invece in grado di modificare il codice stesso attraverso tecniche di reverse engeenering. In questo modo era possibile inviare istruzioni “nuove” alla gru attaccata.

    attacchi sistemi di controllo industriale

    Ancora più facile si è dimostrata la possibilità per i cybercriminali di bloccare la gru fino al pagamento di un riscatto o al ritrovamento in cantiere del dispositivo (dal valore di 40 dollari) che invia continuamente le frequenze per bloccare il macchinario.

    Con il Malicious Re-pairing è stato invece clonato il trasmettitore, permettendo così di prendere completamente il controllo del macchinario. Infine attraverso appositi malware (malicious re-programming) i criminali informatici erano in grado di riprogrammare c i dispositivi ed addirittura estrarre il firmware in modo da gestire i macchinari anche da remoto.

    attacchi sistemi di controllo industriale

    “L’avvento dell’Internet of Things e dell’Industria 4.0 sta portando all’introduzione del software nei settori più tradizionali, tanto da attirare i cybercriminali: i produttori di tali sistemi dovrebbero quindi utilizzare tecnologie open e/o standard, rolling-codes e firme digitali, oltre che proteggere il firmare dei propri dispositivi. Allo stesso tempo gli utilizzatori di queste tecnologie sono invitati ad aggiornare costantemente i device e cambiare regolarmente il codice di associazione tra trasmettitore e ricevitore” ha sottolineato Federico Maggi.

    Le 10 vulnerabilità scoperte dai ricercatori Trend Micro sono state comunicate ai 7 produttori, i quali hanno introdotto patch correttive, migliorato il circolo di sviluppo del software e accresciuto la loro consapevolezza sulle minacce.

     

    sicurezza Trend Micro
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Stefano Castelnuovo

    Correlati

    Schneider Electric rende più sicura e sostenibile la Superstrada Pedemontana Veneta

    30/06/2025

    Perché le aziende affrontano vulnerabilità solo se necessario?

    24/06/2025

    Come costruire una rete OT a prova di hacker?

    09/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Tendenze

    Auto d’epoca italiane: il fascino di guidare la storia

    05/07/2025

    Hilti: L’efficienza nei cantieri edili

    04/07/2025

    Il futuro dei prezzi: etichette elettroniche e piattaforme cloud

    01/07/2025
    NAVIGAZIONE
    • ReStart in Green
    • Stampa 3D
    • Simulazione
    • Progettazione
    • Sicurezza
    • Reparto corse
    • Tecnologie
    • Industry 4.0
    • Appuntamenti
    Informazioni
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Contatti: redazione.itismagazine@bitmat.it

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 Bitmat Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 292 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.