NewsPasswordVulnerabilità

Pirati moderni: prendere il controllo di una petroliera in 10 minuti

Petroliera, pannello di controllo

E’ possibile assumere il controllo di una petroliera via software?

I pirati, quelli veri, erano soliti assaltare le navi con le “famose” tattiche di abbordaggio, molto rischiose per la loro vita. I pirati moderni, con un PC e una tastiera, possono assumere il controllo di una petroliera, senza fare troppa fatica, specialmente se i sistemi di controllo di quella nave sono protetti dalla password di default del fornitore degli apparati: 1234.

E così, durante un convegno dedicato alle opportunità e ai rischi della digital transformation, l’amministratore delegato di un’azienda che si occupa di sicurezza informatica ha “hackerato”, a scopo dimostrativo, il sistema di controllo di una petroliera in navigazione, assumendo il comando virtuale della stessa.

immagine arrembaggio piratiL’attaccante ha usato due software open-source per individuare l’obiettivo e poi si è insinuato nei sistemi della nave, sfruttando l’assenza di un firewall e la password di default.

Quindi il suggerimento più banale che si possa dare in questo caso, è quello di modificare immediatamente le password di default e soprattutto di usare password con un sufficiente grado di complessità.