Droni e sicurezza fisica delle imprese, siamo all’anno zero

La grande diffusione di aeromobili a pilotaggio remoto, alias droni come molti preferiscono chiamarli, sta rapidamente modificando il concetto di sicurezza fisica delle aziende di medie e grandi dimensioni.

Quando occorre proteggere un plesso industriale, una infrastruttura critica, oppure controllare un’area ad accesso ristretto occorre tenere bene a mente che questi veicoli possono rappresentare una seria minaccia. Un potenziale attaccante potrebbe utilizzarli per raccogliere informazioni sull’area (e.g. dislocazione di personale addetto alla sorveglianza e suoi spostamenti), per sabotaggio (e.g. scagliando un drone contro un obiettivo) oppure per spionaggio.

Ebbene sì, un drone potrebbe essere un’arma privilegiata per l’hacking delle reti di una azienda come presentato alla recente conferenza DefCon dall’esperto David Jordan. Jordan ha presentato un drone, l’aerial assault drone, utilizzabile per hackerare reti di computer semplicemente portandolo in possibilità di un obiettivo, ad esempio facendo atterrare sul tetto di un’azienda. I tetti delle vostre imprese sono presidiati? Drone

Secondo Jordan questo drone è unico nel suo genere, essendo dotato di ogni sorta di strumento per l’hacking delle reti wireless. L’Aerial Assault drone è in grado di scansionare l’area cercando connessioni insicure e sfruttarle per individuare falle nei computer che le usano ed hackerarli. Il drone colleziona automaticamente le informazioni sulle reti che trova, comprese le coordinate GPS dell’obiettivo.

Quanto costa questo simpatico oggetto?

L’Aerial Assault drone è disponibile ad un prezzo di circa 2,500 dollari. E’ chiaro che la crescente disponibilità di simili strumenti di attacco impone da parte delle aziende una rivalutazione della relativa superficie di attacco, il concetto stesso di sicurezza fisica deve includere l’analisi di queste nuove potenziali minacce ad oggi non valutate con la dovuta attenzione.

Quante industrie conoscete in grado di mitigare questo genere di minacce? Quelle di mia conoscenza si contano sulla punta delle dita.

Ed allora come proteggersi?

Esistono numerose opzioni, ve ne cito una di recente presentata dall’azienda israeliana ARTSYS 360: un piccolo radar elettronico 3D-360°. Il radar è in grado di monitorare la presenza di droni in piccole aree dal raggio di 400 metri, quello che lo rende particolarmente interessante sono le ridotte dimensioni ed il basso consumo.

Drone1

 

ARTSYS 360 può operare anche in aree densamente abitate e rappresenta un valido strumento per aumentare la sicurezza perimetrale delle aziende. Il radar, se necessario, è in grado anche di interferire con il drone che entra nel suo raggio di azione attraverso il jamming del segnale utilizzato per controllarlo.

A questo punto non possiamo esimerci dal considerare il fattore “drone” come una potenziale minaccia alla sicurezza fisica di un’azienda e per tale ragione è necessario adoperarsi con le dovute contromisure.

Alla prossima.

 

Facebook Comments

Previous article#SmartHome: qual è il tasso di adozione e quali previsioni per il futuro? #Infografica
Next articleUber e Università dell’Arizona: siglata partnership per auto senza conducente
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here