I prezzi della benzina negli Stati Uniti hanno raggiunto livelli record negli ultimi mesi, portando alcune persone a credere che le effrazioni nelle stazioni di servizio siano una buona idea. NBC News riporta che da marzo a luglio di quest’anno, 22 persone sono state arrestate per “manipolazione di computer” che controllano la distribuzione del carburante, nonché per aver utilizzato dispositivi fatti in casa che riducono il costo della benzina.
La maggior parte di questi hack non può essere definita high-tech.
Di norma, tutto si riduce al fatto che le apparecchiature delle stazioni di servizio negli Stati Uniti sono rigorosamente standardizzate e fornite solo da pochi produttori, che spesso non hanno nel loro DNA la protezione dei dispositivi dal rischio informatico. Inoltre, alcuni strumenti di hacking sono disponibili gratuitamente per l’acquisto online.
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima.
Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Secondo i giornalisti, da marzo un proprietario su quattro di distributori di benzina ha notato un aumento dei furti di carburante.
Ad esempio, Len Denton, fondatore della startup Guardian Payment Solutions Corp., che produce soluzioni di sicurezza per le stazioni di servizio, afferma che i proprietari delle stazioni di servizio e le forze dell’ordine hanno recentemente segnalato un gran numero di casi di furto di carburante.
La maggior parte delle stazioni di servizio statunitensi utilizza pompe prodotte da Wayne Fueling Systems o Gilbarco Veeder-Root, dove gli hacker generalmente utilizzano solo due metodi di hacking per questa attrezzatura (uno per ciascuna delle due società).
Nel primo caso, il problema è che le apparecchiature Wayne Fueling Systems hanno una funzione di controllo remoto che consente ai proprietari e agli ispettori delle stazioni di servizio di accedervi facilmente. Allo stesso tempo, le vendite di tali “telecomandi” non sono regolamentate in alcun modo e NBC News ha scoperto che i dispositivi possono essere acquistati anche su eBay.
Vale la pena dire che le apparecchiature Wayne Fueling Systems richiedono ancora agli utenti remoti di inserire un codice chiave speciale per accedere ai controlli, ma molti proprietari di stazioni di servizio semplicemente non cambia mai il codice predefinito.
I giornalisti scrivono che in un caso, un ladro nella Carolina del Nord ha utilizzato un tale “telecomando” per mettere una pompa Wayne Fueling Systems in modalità di manutenzione, che consentiva l’erogazione gratuita della benzina. Il criminale ha venduto la benzina in eccesso dall’altro lato. Attualmente è in arresto e in attesa di processo.
“Puoi semplicemente scaricare quanta ne vuoi. Prevenire ciò è molto semplice: è necessario modificare il codice durante l’installazione delle pompe, ma per qualche motivo (per indifferenza o per mancanza di conoscenza) molti proprietari di stazioni di servizio non lo fanno”
Ha affermato John Clark (John Clark) agente di polizia della Carolina del Nord.
Il secondo hack viene utilizzato contro l’attrezzatura Gilbarco Veeder-Root facendo in modo che la pompa fornisca molto più carburante di quanto stia tracciando. Questo perché le pompe si basano su un dispositivo chiamato sensore di pulsazioni per funzionare, che misura la quantità di benzina che esce dalla pompa e ti dice quanto addebitare al cliente.
In questo caso, i ladri utilizzano dispositivi improvvisati che consentono al sensore di pulsazioni di essere ingannato facendo registrare solo una parte del carburante erogato. Per un tale hack, un utente malintenzionato dovrebbe accedere al pannello della pompa e collegare il suo dispositivo, ma il problema è che le apparecchiature Gilbarco Veeder-Root utilizzano spesso una chiave standard per questo, che è anche facilmente disponibile su Internet.
Si noti che la benzina viene più spesso rubata in piccole stazioni di servizio non collegate alla rete e quindi rivenduta ad altre persone. Queste stazioni in genere hanno solo una manciata di persone che lavorano alla volta e i proprietari spesso non possono assumere personale aggiuntivo per migliorare la sicurezza o installare apparecchiature di sorveglianza all’avanguardia.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente reale. Dopo essere stato rilasciato,…
Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…
Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…
L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…
La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…
