Utilizziamo i cookie sui nostri siti web. Le informazioni sui cookie e su come è possibile opporsi al loro utilizzo in qualsiasi momento o terminarne l'uso sono disponibili nella nostra Informativa sulla privacy.

Hackerati congelatori industriali: ecco perché cambiare le password predefinite è consigliato

Hackerati congelatori industriali: ecco perché cambiare le password predefinite è consigliato

La sicurezza dei dispositivi connessi ad internet è un tema che deve essere preso in considerazione più seriamente. Sono appena stati scovati migliaia di congelatori industriali accessibili da chiunque e da ovunque grazie alla password predefinita del produttore. Tra gli utilizzatori di questi freezer troviamo ristoranti e magazzini ma anche alcuni ospedali, il che rende la situazione preoccupante.

Sono più di 7000 i sistemi di congelazione trovati vulnerabili a questo tipo di "attacco", anche se non si può parlare di vero e proprio attacco informatico. Il produttore di questi dispositivi industriali, chiamato Resource Data Management, ha reso i propri dispositivi accessibili dalla rete internet per motivi di amministrazione remota e manutenzione, si suppone.

Il problema? Durante l'installazione di questi dispositivi, il nome utente e la password predefiniti non sono stati modificati rendendo di fatto i sistemi accessibili a chiunque possa leggere i valori di default nella documentazione disponibile pubblicamente sul sito del produttore.

marks sparks
Ecco l'interfaccia web di uno dei sistemi afflitti dal problema in Cina. / © TechCrunch

È persino possibile scongelare l'intero sistema rischiando di causare ingenti danni al contenuto dei congelatori oltre che perdite d'acqua che possono intaccare tutto ciò che si trova nella stanza. Le perdite finanziarie per le aziende colpite possono essere davvero serie.

Tra i colpiti troviamo ristoranti, ospedali, supermercati e negozi di alimentari nel Regno Unito, in Irlanda ma anche in Svezia, Germania e Cina. Secondo Noam Rotem, uno dei ricercatori che ha trovato i sistemi vulnerabili, anche una casa farmaceutica in Malaysia è accessibile.

Rotem ha affermato ai colleghi di TechCrunch che scongelare una macchina richiede solamente "il click di un pulsante e l'inserimento di nome utente e password". Entrambi questi valori sono quasi universali in tutti i dispositivi dell'azienda. Ovviamente, dal momento dell'accesso, si ha pieno controllo sul sistema e non è possibile solamente scongelare il contenuto. Possono essere impostati timer, modificate impostazioni e così via...

virtual security 02b
Non fa male cambiare la password di tanto in tanto... / © sdecoret/Shutterstock

Resource Data Management ha affermato come nelle loro procedure di installazione sia consigliato il cambio delle credenziali di accesso predefinite ma anche che la procedura non è obbligatoria. "Non abbiamo alcun controllo su come i nostri sistemi siano impostati dall'installatore e suggeriamo che il vostro articolo sia rivolto agli utenti e agli installatori delle nostre apparecchiature" ha affermato l'azienda a TechCrunch, affermando che invierà delle email dove verrà consigliato nuovamente un cambio di credenziali.

Questa falla di sicurezza non intacca sicuramente clienti di tipo consumer ma è bene ricordare che qualsiasi gadget connettiate a internet è una possibile porta d'accesso per i malintenzionati e la sicurezza va tenuta sotto controllo sempre.

A proposito: avete cambiato le vostre password dopo la recente pubblicazione della Collection #1 (e le altre raccolte che l'hanno seguita)?

Articoli consigliati

1 Commento

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • Infatti nessuno cambia le password di default di router wi-fi, ip cam ecc ecc... non ci credete? Basta guardare la raccolta di ipcam non,sicure: cercate insecam e vedete...