La grande diffusione di aeromobili a pilotaggio remoto, alias droni come molti preferiscono chiamarli, sta rapidamente modificando il concetto di sicurezza fisica delle aziende di medie e grandi dimensioni.
Quando occorre proteggere un plesso industriale, una infrastruttura critica, oppure controllare un’area ad accesso ristretto occorre tenere bene a mente che questi veicoli possono rappresentare una seria minaccia. Un potenziale attaccante potrebbe utilizzarli per raccogliere informazioni sull’area (e.g. dislocazione di personale addetto alla sorveglianza e suoi spostamenti), per sabotaggio (e.g. scagliando un drone contro un obiettivo) oppure per spionaggio.
Ebbene sì, un drone potrebbe essere un’arma privilegiata per l’hacking delle reti di una azienda come presentato alla recente conferenza DefCon dall’esperto David Jordan. Jordan ha presentato un drone, l’aerial assault drone, utilizzabile per hackerare reti di computer semplicemente portandolo in possibilità di un obiettivo, ad esempio facendo atterrare sul tetto di un’azienda. I tetti delle vostre imprese sono presidiati?
Secondo Jordan questo drone è unico nel suo genere, essendo dotato di ogni sorta di strumento per l’hacking delle reti wireless. L’Aerial Assault drone è in grado di scansionare l’area cercando connessioni insicure e sfruttarle per individuare falle nei computer che le usano ed hackerarli. Il drone colleziona automaticamente le informazioni sulle reti che trova, comprese le coordinate GPS dell’obiettivo.
Quanto costa questo simpatico oggetto?
L’Aerial Assault drone è disponibile ad un prezzo di circa 2,500 dollari. E’ chiaro che la crescente disponibilità di simili strumenti di attacco impone da parte delle aziende una rivalutazione della relativa superficie di attacco, il concetto stesso di sicurezza fisica deve includere l’analisi di queste nuove potenziali minacce ad oggi non valutate con la dovuta attenzione.
Quante industrie conoscete in grado di mitigare questo genere di minacce? Quelle di mia conoscenza si contano sulla punta delle dita.
Ed allora come proteggersi?
Esistono numerose opzioni, ve ne cito una di recente presentata dall’azienda israeliana ARTSYS 360: un piccolo radar elettronico 3D-360°. Il radar è in grado di monitorare la presenza di droni in piccole aree dal raggio di 400 metri, quello che lo rende particolarmente interessante sono le ridotte dimensioni ed il basso consumo.
ARTSYS 360 può operare anche in aree densamente abitate e rappresenta un valido strumento per aumentare la sicurezza perimetrale delle aziende. Il radar, se necessario, è in grado anche di interferire con il drone che entra nel suo raggio di azione attraverso il jamming del segnale utilizzato per controllarlo.
A questo punto non possiamo esimerci dal considerare il fattore “drone” come una potenziale minaccia alla sicurezza fisica di un’azienda e per tale ragione è necessario adoperarsi con le dovute contromisure.
Alla prossima.
Facebook Comments