QR code per la pagina originale

Per evadere non serve la lima: basta un cracker

Per evadere da un carcere potrebbe bastare l'intervento esterno di un cracker: con un worm simil-Stuxnet si aprono le porte e si disattivano gli allarmi.

,

Teague Newman, Tiffany Rad e John Strauchs: le loro firme accompagnano un report che lancia l’allarme contro le vulnerabilità presenti nei sistemi di sicurezza che regolano l’apertura delle celle nelle carceri. Sarebbe sufficiente un cracker, insomma, per aprire una porta ed organizzare una evasione.

È lontano il contesto romantico dei vecchi film sulle grandi evasioni della storia: nessuna lima nella torta e nessun lenzuolo appeso per la fuga. In questo caso quel che serve sono nozioni di informatica, computer e un cracker disposto ad agire per approfittare delle vulnerabilità riscontrate nel tempo nei sistemi SCADA (Supervisory Control and Data Acquisition) e PLC (Programmable Logic Controllers) che regolano apertura e chiusura delle porte. Varie le case produttive coinvolte: da Siemens a Samsung, ogni singolo sistema potrebbe teoricamente essere violato aprendo a scenari di grave pericolo alla luce della sensibilità dei contesti in cui tali sistemi vengono utilizzati.

Secondo il rapporto pubblicato, un semplice codice quale quello alla base del worm Stuxnet potrebbe violare i sistemi indicati e rendere pertanto estremamente pericolosa la situazione: dall’esterno si potrebbero disattivare allarmi, regolare aperture e chiusure, fino a pilotare una vera e propria evasione “pulita” agendo soltanto a livello informatico. Il report descrive veicoli di attacco, possibili conseguenze e dettagli sui sistemi adottati nelle carceri USA: il contesto è delineato con chiarezza, dimostrando come accessi non autorizzati ai sistemi interni dei centri di detenzione potrebbero essere deleteri.

Il consiglio è quello di procedere senza esitazioni all’aggiornamento dei sistemi in uso: la scoperta di Stuxnet e delle sue possibili applicazioni ha aperto un vaso di Pandora contro il quale occorre reagire. Il tutto, peraltro, è stato scoperto con una ricerca costata appena 2500 dollari: è sufficiente un piccolo impegno di ricerca per scoprire la dimensione della fallacia del sistema ed accantonare piccoli gravi problemi di sicurezza che potrebbero determinare in divenire situazioni di estrema pericolosità.

Fonte: CoreSecurity • Via: Wired • Immagine: Tim Pearce • Notizie su: