All'idea che possano hackerarci computer e smartphone, ormai, ci abbiamo fatto il callo. Ultimamente, ci stiamo abituando anche al fatto che telecamere di videosorveglianza, router, termostati e altri elettrodomestici della smart home possano essere "presi in ostaggio" da cybercriminali vari alla ricerca di dispositivi per ingrassare le fila di botnet di vario tipo. Sarà senza ombra di dubbio più complicato credere che anche dei giganti del mondo dei trasporti come petroliere, aerei e treni possono essere hackerati a distanza di migliaia di chilometri.
Si tratta, invece, di uno degli "effetti indesiderati" dell'Internet of Everything, che consente a oggetti di ogni tipo – dai dispositivi elettronici alle automobili– di connettersi alla Rete ed essere così controllabili e rintracciabili attraverso qualunque dispositivo dotato di connessione alla Rete. Una tecnologia che promette di rivoluzionare il mondo in cui viviamo, estendendo le nostre capacità comunicative e permettendoci di monitorare qualunque oggetto (o persona) sfruttando vari sistemi di comunicazione (fibra ottica, 5G e così via).
Questo, però, finisce con il renderci anche più vulnerabili a cyberminacce di ogni genere. Gli hacker, ad esempio, potrebbero monitorare i nostri spostamenti sfruttando il fitness tracker o i dati dell'automobile. O, cosa ancora più pericolosa, potrebbero "prendere possesso" dell'auto e azionarne i freni o l'acceleratore a distanza. Come detto, però, anche le navi o gli elicotteri non sono esenti da pericoli di questo genere e hackerarli è più semplice di quanto si pensi.
Come hackerare una nave passeggeri o una petroliera
Come dimostrato dal ricercatore di sicurezza britannico Ken Munro, riuscire a superare i sistemi di sicurezza del sistema di controllo di una nave è molto semplice. Sin troppo semplice, verrebbe da dire. Nel corso di una conferenza tenuta ad Atene, in Grecia, nella seconda metà del 2017, Munro ha mostrato come sia possibile "impossessarsi" di una nave di grandi dimensioni (come una petroliera) sfruttando strumenti e trucchetti elementari, conosciuti dalla gran parte degli esperti di sicurezza informatica ma potenzialmente accessibili a chiunque abbia un minimo di dimestichezza con il web. E, ovviamente, noti anche dagli hacker.
Si prenda, ad esempio, Shodan, il motore di ricerca per oggetti IoT insicuri. Basta un account registrato e un po' di pazienza per trovare uno dei tanti mezzi di trasporto connessi alla Rete e disponibili alla mercé di chiunque voglia "approfittarne".
Questione di satellite
Nello specifico, il ricercatore di sicurezza britannico ha mostrato che i mezzi di trasporto dotati di un particolare impianto satellitare per telecomunicazioni - il Cobham Sailor 900 – sono vulnerabili a cyberattacchi piuttosto elementari. In molti casi, addirittura, non c'era nemmeno bisogno di sfruttare qualche falla di sicurezza o vulnerabilità del software per superare la schermata di login del sistema di controllo e gestione dell'impianto satellitare: le credenziali di accesso non erano state modificate rispetto a quelle "di fabbrica" e, per autenticarsi, era sufficiente inserire la classica combinazione "Admin" e "1234" per godere dei privilegi da amministratore.
La cattiva notizia è che sistemi di controllo di questo genere sono utilizzati non solo da navi di grandi dimensioni, ma anche da natanti più piccoli, elicotteri e areoplani. Insomma, un pericolo ambulante nei mari e nei cieli che ci circondano.
In buona compagnia
L'antenna satellitare Cobham Sailor 900, comunque, non è l'unica a mostrare preoccupanti lacune di sicurezza. Anzi: si può dire che è in ottima compagnia. Lo stesso Munro, infatti, ha mostrato altri sistemi di comunicazione – come Globe Wireless e KVH CommBox – con falle e vulnerabilità addirittura peggiori del sistema satellitare utilizzato sulle petroliere. Il CommBox, sistema di comunicazione che permette di gestire una flotta di qualunque dimensione da un unico terminale e fornisce accesso alla Rete a tutti i membri dell'equipaggio, consente a un hacker di conoscere il nome della nave alla quale si sta connettendo e di accedere alla lista di tutti gli utenti attivi. Può così apprendere chi si trova a bordo della nave, quando è partito, quando tornerà a casa, che utilizzo fa della connettività di bordo e molto altro ancora.
Pericolo ambulante
Come sottolineato da Munro, tanto le imbarcazioni quanto gli altri mezzi di trasporto sono dei veri e propri pericoli ambulanti pronti a scatenarsi in un qualunque momento. Anche se al momento non si sono ancora registrati incidenti gravi e non si sono evidenziate grosse violazioni di sicurezza che abbiano coinvolto navi o elicotteri, non è da escludere che nei prossimi mesi possa accadere, mettendo potenzialmente a rischio l'incolumità di migliaia di persone.
Per questo motivo il ricercatore di sicurezza britannico spinge per una maggiore consapevolezza dei pericoli che si corrono e delle necessarie contromisure da prendere. Prima di tutto, sottolinea Munro, è necessario proteggere i sistemi di comunicazione satellitare con semplici accorgimenti: cambiare le credenziali di accesso rispetto a quelle di default, utilizzare password sicure e sfruttare protocolli crittografici (come il TLS) per garantire un livello di sicurezza e protezione più elevato.