Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una macchina del caffè che è stata hackerata, ha permesso ai malintenzionati di accedere alla rete aziendale ed esfiltrare i dati sfruttando password di default e assenza di controlli sui dispositivi IoT. Il traffico generato dal dispositivo è poi stato utilizzato come canale di esfiltrazione, aggirando le difese principali. Il caso evidenzia come degli asset secondari attestati alle reti i quali non sono monitorati, possano diventare punti di ingresso critici, mettendo in discussione l’efficacia delle strategie aziendali di sicurezza.
Una semplice macchina del caffè nella cucina di un ufficio è diventata inaspettatamente la causa di una grave violazione dei dati, a dimostrazione di come un piccolo dettaglio, possa essere utilizzato dai malintenzionati e superare le misure di sicurezza più costose. La vicenda è iniziata con il sospetto di un attacco mirato, ma ha poi rivelato una fonte del problema molto più banale.
Un cliente ha contattato uno specialista di sicurezza informatica forense con quasi vent’anni di esperienza. L’azienda sospettava che delle aziende concorrenti avessero violato uno dei loro server dopo aver scoperto una falla di dati.
Il team ha trascorso alcuni giorni alla ricerca di malware e di vulnerabilità ispezionando minuziosamente l’infrastruttura, ma non ha trovato nulla di sospetto. Ma poi la soluzione del caso è stata davvero inaspettata.
L’attacco è stato causato, pensate, da una macchina del caffè collegata alla rete.
Il dispositivo era in grado di preparare l’espresso , ma utilizzava un sistema operativo obsoleto, una password predefinita e mancava di misure di sicurezza informatica di rete di base. Gli aggressori hanno individuato un punto debole all’interno del device e hanno utilizzato la macchina del caffè come porta d’accesso alla rete.
Ogni volta che i dipendenti preparavano una bevanda, il dispositivo inviava dei pacchetti di rete all’estero. Questo canale ha permesso la fuga di dati, mentre l’infrastruttura principale rimaneva formalmente protetta. La direzione dell’azienda è stata costretta a spiegare che la violazione era stata causata dalla mancata sicurezza di un elettrodomestico, e non da un sofisticato attacco ai server.
Questo attacco sembra assurdo, ma episodi simili si sono già verificati in passato. L’analista di Forrester, Merritt Maxim, ha ricordato un caso nel 2017 dove egli hacker criminali hanno avuto accesso alla rete di un casinò tramite un acquario collegato, rubando circa 10 gigabyte di dati. Anche in quel caso, era stato utilizzato un dispositivo considerato sicuro e secondario.
Secondo Forrester, i dispositivi che sono connessi alle reti informatiche stanno diventando sempre più una fonte di violazioni dei dati. Le ragioni sono la loro mancata sicurezza: password predefinite di fabbrica, mancanza di monitoraggio e aggiornamenti mancanti. Tali dispositivi sono raramente soggetti a una supervisione rigorosa, nonostante di fatto diventino parte integrante della rete aziendale alla stessa stregua di un serve di produzione.
La storia della macchina del caffè dimostra ancora una volta che basta poco per i criminali infiltrarsi nelle reti. Un unico punto debole può nascondersi nei posti più inaspettati. Persino i sistemi di sicurezza più sofisticati non servono a nulla se un dispositivo con vulnerabilità basilari riesce a entrare nella rete.
