Sicurezza IoT: gli hacker prendono di mira le pompe di benzina

I criminali informatici rivolgono sempre più la loro attenzione all’hacking dei dispositivi Internet of Things (IoT) man mano che i prodotti connessi proliferano, e in particolare c’è un dispositivo intelligente che sta attirando l’attenzione degli hacker. Mentre i router rimangono l’obiettivo principale degli attacchi informatici basati su IoT, nei forum sotterranei si discute molto sulla compromissione delle pompe di benzina connesse a Internet.

La società di sicurezza ForeScout ha avvertito che gli hacker possono rubare dati o causare danni fisici, grazie a determinati tipi di dispositivi connessi intrinsecamente non sicuri. Questo nuovo obiettivo è stato scoperto dai ricercatori di Trend Micro, che ha effettuato un esame dei mercati oscuri del web in cinque lingue diverse: russo, portoghese, inglese, arabo e spagnolo.

Rischio hacker per le pompe di benzina IoT?

L’Internet of Things nel cybercrime Underground report descrive come il mercato russo sia la più sofisticata delle comunità sotterranee e quella in cui i cyber criminali sono desiderosi di guadagnare soldi da attacchi ed exploit. Un modo per raggiungere questo obiettivo è che gli hacker vendono contatori intelligenti modificati, in seguito alla legislazione del governo russo che impone che tutti i contatori elettrici nel paese debbano essere sostituiti da contatori intelligenti online.

I criminali stanno già modificando il firmware di questi dispositivi, anche se al momento queste modifiche sembrano basate sullo sfruttamento dei dispositivi per indurli a registrare letture più basse, il che significa che gli utenti avranno fatture più basse. Tuttavia, gli utenti dei forum sotterranei russi stanno anche chiedendo informazioni su come hackerare le pompe di benzina, con tutorial disponibili sul funzionamento interno delle pompe commerciali, compresi quelli con controller logici programmabili. Questi controller si trovano spesso in fabbriche e altri ambienti industriali e possono essere utilizzati per aiutare a gestire le apparecchiature in remoto.

I ricercatori hanno anche notato che i post sull’hacking delle pompe di gas compaiono spesso anche nei forum in lingua portoghese, anche con un’esercitazione tecnica approfondita e dettagliata su come hackerare le pompe di benzina per gli utenti brasiliani. In un caso, un utente dimostra come sono stati in grado di modificare in remoto il nome di una pompa.

Mentre è possibile che questi attacchi vengano discussi per ragioni simili a quelle sui contatori intelligenti, per ricevere risorse a un prezzo più economico,è del tutto possibile che le pompe di benzina possano essere compromesse per scopi più distruttivi.

Come qualsiasi dispositivo connesso non protetto, esiste la possibilità che le pompe di benzina con connessione a Internet possano essere inserite in botnet per essere utilizzate negli attacchi DDoS (Distributed Denial of Service), con gli aggressori che le usano per aiutare a sovraccaricare i servizi online.