Pirati moderni: prendere il controllo di una petroliera in 10 minuti

Security Awareness
15 Dicembre 2017

E’ possibile assumere il controllo di una petroliera via software?

I pirati, quelli veri, erano soliti assaltare le navi con le “famose” tattiche di abbordaggio, molto rischiose per la loro vita. I pirati moderni, con un PC e una tastiera, possono assumere il controllo di una petroliera, senza fare troppa fatica, specialmente se i sistemi di controllo di quella nave sono protetti dalla password di default del fornitore degli apparati: 1234.

E così, durante un convegno dedicato alle opportunità e ai rischi della digital transformation, l’amministratore delegato di un’azienda che si occupa di sicurezza informatica ha “hackerato”, a scopo dimostrativo, il sistema di controllo di una petroliera in navigazione, assumendo il comando virtuale della stessa.

L’attaccante ha usato due software open-source per individuare l’obiettivo e poi si è insinuato nei sistemi della nave, sfruttando l’assenza di un firewall e la password di default.

Quindi il suggerimento più banale che si possa dare in questo caso, è quello di modificare immediatamente le password di default e soprattutto di usare password con un sufficiente grado di complessità.

Articoli correlati

Il matrimonio che s’ha da fare!

Il matrimonio che s’ha da fare!

  Cyber Guru acquisisce la francese Mantra, un nuovo fronte difensivo a fianco del fattore umano In un’epoca in cui i matrimoni riusciti sono sempre più rari, ci sono unioni che invece sembrano nate per essere celebrate e per funzionare. Non semplicemente perché...

leggi tutto
NIS 2: si corre verso l’attuazione

NIS 2: si corre verso l’attuazione

La formazione continua tra i punti centrali della Direttiva NIS 2 I passi verso l’attuazione della Direttiva Europea Nis 2 (Network and Information Security) si stanno facendo sempre più veloci. Il Tavolo, costituito appositamente per rendere operativa la misura nel...

leggi tutto