Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Diversi anni fa, Massimiliano Brolli introdusse il concetto di Car Botnet in un articolo pubblicato nell’aprile del 2019, in un periodo in cui i dispositivi IoT iniziavano timidamente a entrare nelle nostre vite quotidiane. In quell’articolo, ipotizzava un futuro in cui botnet composte da veicoli intelligenti connessi a internet potessero essere sfruttate per compiere attacchi terroristici su larga scala. Oggi, a distanza di cinque anni, sembra che ci stiamo gradualmente avvicinando a scenari di minaccia sempre più simili a quelli prefigurati allora.
Il ricercatore sulla sicurezza Sam Curry ha deciso di verificare la sicurezza della Subaru che ha comprato per sua madre. Circa un anno fa, ha concordato con la casa automobilistica che in futuro avrebbe esplorato la possibilità di hackerare il sistema della macchina. L’opportunità si è presentata a novembre, quando Curry e il collega Shubham Shah hanno iniziato ad analizzare le caratteristiche Internet della Subaru Impreza 2023.
Curry e Shah hanno scoperto delle vulnerabilità nel portale web di Subaru che consentivano loro di controllare a distanza le funzioni del veicolo come l’apertura delle porte, l’allarme, l’accensione e persino il monitoraggio della posizione del veicolo. Inoltre, i ricercatori hanno potuto accedere a un anno intero di dati storici sui movimenti dell’auto, inclusi indirizzi visitati, medici, amici e persino la posizione esatta nel parcheggio.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le vulnerabilità hanno interessato il sistema Starlink, utilizzato nei veicoli Subaru negli Stati Uniti, Canada e Giappone. Gli hacker hanno potuto riassegnare i controlli a qualsiasi veicolo connesso a Starlink semplicemente utilizzando strumenti basati sul web per i dipendenti Subaru. Dopo aver informato l’azienda a novembre, Subaru ha rapidamente risolto i problemi, ma i ricercatori avvertono che anche altre case automobilistiche presentano vulnerabilità simili.
Tra i problemi identificati nel portale Subaru c’è la possibilità di reimpostare la password di un dipendente conoscendo solo la sua email, oltre a bypassare la verifica delle risposte alle domande di sicurezza. Avendo accesso all’account del dipendente, Curry e Shah hanno potuto cercare i proprietari dei veicoli per nome, numero di telefono o numero di targa. Usando questi dati, potrebbero controllare a distanza le funzioni dell’auto.
Gli hacker sostengono che tali capacità comportano seri rischi per la sicurezza e la privacy. Gli aggressori potrebbero utilizzare questi dati per furti, sorveglianza o altre attività illegali. Sebbene Subaru assicuri che solo i dipendenti appositamente formati hanno accesso ai dati, il problema di preservare la cronologia annuale dei movimenti rimane rilevante.
I ricercatori avvertono che le case automobilistiche stanno trasformando sempre più le auto in “raccoglitori di dati”, minacciando la sicurezza personale dei conducenti. Secondo la Mozilla Foundation , il 92% delle auto moderne offre agli utenti un controllo minimo sui dati raccolti e l’84% si riserva il diritto di vendere o condividere tali informazioni.
Curry ha concluso che tali casi dimostrano la scarsa protezione dei dati nel settore automobilistico e ha chiesto controlli più severi sulla raccolta e l’uso delle informazioni personal
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
