I criminali informatici rivolgono sempre più la loro attenzione all’hacking dei dispositivi Internet of Things (IoT) man mano che i prodotti connessi proliferano, e in particolare c’è un dispositivo intelligente che sta attirando l’attenzione degli hacker. Mentre i router rimangono l’obiettivo principale degli attacchi informatici basati su IoT, nei forum sotterranei si discute molto sulla compromissione delle pompe di benzina connesse a Internet.
La società di sicurezza ForeScout ha avvertito che gli hacker possono rubare dati o causare danni fisici, grazie a determinati tipi di dispositivi connessi intrinsecamente non sicuri. Questo nuovo obiettivo è stato scoperto dai ricercatori di Trend Micro, che ha effettuato un esame dei mercati oscuri del web in cinque lingue diverse: russo, portoghese, inglese, arabo e spagnolo.
L’Internet of Things nel cybercrime Underground report descrive come il mercato russo sia la più sofisticata delle comunità sotterranee e quella in cui i cyber criminali sono desiderosi di guadagnare soldi da attacchi ed exploit. Un modo per raggiungere questo obiettivo è che gli hacker vendono contatori intelligenti modificati, in seguito alla legislazione del governo russo che impone che tutti i contatori elettrici nel paese debbano essere sostituiti da contatori intelligenti online.
I criminali stanno già modificando il firmware di questi dispositivi, anche se al momento queste modifiche sembrano basate sullo sfruttamento dei dispositivi per indurli a registrare letture più basse, il che significa che gli utenti avranno fatture più basse. Tuttavia, gli utenti dei forum sotterranei russi stanno anche chiedendo informazioni su come hackerare le pompe di benzina, con tutorial disponibili sul funzionamento interno delle pompe commerciali, compresi quelli con controller logici programmabili. Questi controller si trovano spesso in fabbriche e altri ambienti industriali e possono essere utilizzati per aiutare a gestire le apparecchiature in remoto.
I ricercatori hanno anche notato che i post sull’hacking delle pompe di gas compaiono spesso anche nei forum in lingua portoghese, anche con un’esercitazione tecnica approfondita e dettagliata su come hackerare le pompe di benzina per gli utenti brasiliani. In un caso, un utente dimostra come sono stati in grado di modificare in remoto il nome di una pompa.
Mentre è possibile che questi attacchi vengano discussi per ragioni simili a quelle sui contatori intelligenti, per ricevere risorse a un prezzo più economico,è del tutto possibile che le pompe di benzina possano essere compromesse per scopi più distruttivi.
Come qualsiasi dispositivo connesso non protetto, esiste la possibilità che le pompe di benzina con connessione a Internet possano essere inserite in botnet per essere utilizzate negli attacchi DDoS (Distributed Denial of Service), con gli aggressori che le usano per aiutare a sovraccaricare i servizi online.
La sindrome di Angelman (AS) è una condizione genetica rara che colpisce il sistema nervoso, caratterizzata da gravi ritardi nello…
I pipistrelli della frutta, noti per il loro amore per gli alimenti dolci, potrebbero essere la chiave per scoprire nuovi…
Il mondo delle truffe è sempre più ricco e variegato, proprio per questo motivo periodicamente andiamo a pubblicare nuovi articoli, in cui…
L'iPhone pieghevole è il dispositivo tecnologico più atteso e desiderato, un prodotto che, secondo i rumor trapelati in rete, dovrebbe assolutamente…
Negli ultimi anni, l'impatto delle microplastiche sull'ambiente è diventato un tema di crescente interesse, ma recenti studi hanno scoperto un…
Anno nuovo, regole nuove. WhatsApp non funziona più su una vasta serie di dispositivi. A comunicarlo è stata Meta stessa…