Semafori potenziali obiettivi di attacchi hacker: cosa succede?

semaforo

I semafori possono essere soggetti ad attacchi hacker come qualsiasi dispositivo elettronico computerizzato connesso in rete. Quello che è stato scoperto negli scorsi giorni, offre in quadro inquietante su ciò che potrebbe accadere in futuro.


Securityweek ha pubblicato la scoperta di una vulnerabilità dei semafori prodotti dall’austriaca Swarco, azienda specializzata nella gestione del traffico urbano. Il problema è stato individuato da ProtectEM, società tedesca che si occupa di sicurezza informatica durante un controllo (audit) su alcuni sistemi installati in Germania, e quindi già operativi.

La criticità è stata segnalata a Swarco nel Luglio 2019, ed una patch è stata fornita ad Aprile del 2020. Si è scoperto che il controller, progettato per controllare i semafori in un incrocio, utilizza il sistema operativo QNX di BlackBerry. Il sistema aveva una porta di debug aperta, che garantiva l’accesso “root” sulla rete senza password, consentendo ad un utente malintenzionato di arrestare o manipolare da remoto i controller interessati.

C’è da dire che al momento non ci sono prove che i sistemi sottoposti ad audit siano esposti a Internet. L’attacco più probabile prevederebbe l’accesso fisico alla rete dei semafori che per sua stessa natura è distribuita in tutta la città.

Nel sistema senza patch, un utente malintenzionato potrebbe ottenere un accesso root illimitato a qualsiasi controller dei un semaforo senza richiedere credenziali attraverso una funzionalità ben documentata e nota del sistema operativo. Dato che l’accesso è destinato al debug, non è possibile classificarlo come un difetto del software.

Cosa potrebbe accadere in caso di attacco?

Un utente malintenzionato potrebbe far spegnere tutti i semafori, farli diventare tutti rossi contemporaneamente o farli lampeggiare in giallo. Più difficile invece farli diventare tutti verdi, in quanto esiste un ulteriore livello di sicurezza nel controller stesso. Ciò che è certo, è che se in futuro le città saranno sempre più “smart”, con connessioni in rete tra veicoli e semafori, i livelli di sicurezza dovranno aumentare in maniera esponenziale.

Il rischio, che evidentemente riguarda la sicurezza di tutti, è che proprio le smart cities diventino oggetto di attacchi. E se proprio qualche giorno fa abbiamo parlato del problema che ha costretto Honda a sospendere la produzione dopo un attacco informatico, sicuramente la questione non è da prendere sottogamba.

 

L’articolo Semafori potenziali obiettivi di attacchi hacker: cosa succede? proviene da Quotidiano Motori.