Le vulnerabilità nei relè Easergy P5 potrebbero far interrompere le linee elettriche.

I ricercatori della Red Balloon Security hanno condotto un esperimento utilizzando un malware per disabilitare un computer progettato per proteggere le linee elettriche.

Secondo gli esperti, in caso di un vero e proprio attacco, gli hacker potrebbero togliere l’elettricità in alcune parti della città, in uno stabilimento industriale o in uno stadio sportivo, attaccando i sistemi di sicurezza.

I dispositivi noti come relè di protezione, sono fondamentali per le prestazioni e la stabilità della rete elettrica odierna. Interrompono l’alimentazione quando guasti o correnti anomale minacciano di danneggiare le apparecchiature o danneggiare le persone.

I ricercatori di Red Balloon hanno scoperto delle vulnerabilità nel relè Easergy P5 della società francese Schneider Electric SE. Gli esperti hanno riportato i loro risultati e la società ha rilasciato una correzione per la vulnerabilità nel software.

Red Balloon ha anche testato dispositivi di altri due produttori, ma non ha riscontrato problemi importanti da segnalare alle aziende o al pubblico.

I risultati di Red Balloon evidenziano la necessità di migliorare la sicurezza informatica nelle infrastrutture critiche, dove le vulnerabilità nelle reti di computer a cui è possibile accedere da remoto “possono essere trasformate in armi informatiche con un impatto fisico molto reale”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.