Anche i droni nell’occhio del ciclone.
Scopriamo perché!
Come ho anticipato in uno dei miei articoli, riguardante gli attacchi hacker, bisogna fare ulteriore chiarezza sulla sicurezza delle informazioni e la cyber security.
I droni, ultimi arrivati sul mercato mondiale, sono diversi dai PC, dagli smarphone e dal resto dei dispositivi mobili.
Facendo focus solo al negativo, da una parte i SAPR sono utilizzabili per il trasporto di materiali pericolosi, quali bombole, esplosivi e via dicendo.
Dall’altra parte un drone può semplicemente trasportare un dispositivo di archiviazione USB capace di infettare una rete se consegnato in mani di persone losche.
La criminalità organizzata comprende sempre prima delle aziende cosa fare e come sfruttare determinati mezzi.
Il vantaggio è evidenziabile nei costi, nei rischi quasi zero, ma soprattutto nella resa del danno apportato ai malcapitati.
Tra le prime fasi della manovra di attacco va ricordata la raccolta delle informazioni.
In breve parliamo di forum, database, dati su competenze del personale delle aziende, dello stato e tanto altro.
Rientra tra la raccolta delle informazioni anche un eventuale matrimonio, tra il malintenzionato ed una segretaria che opera in un posto dove si trattano dati sensibili; tanti altri potrebbero essere i movimenti volti alla raccolta dati.
La fase successiva è sicuramente quella di attaccare il canale di comunicazione tra due o più parti.
Questo avviene perché il canale di comunicazione è la parte più vulnerabile di un sistema.
In sintesi, la vittima può essere anche il governo o lo stato e per lo stesso motivo l’azienda che si è specializzata venti anni prima nella protezione delle informazioni e via discorrendo, oggi, potrebbe non essere più all’avanguardia.
Il crimine si aggiorna!
Ad esempio, una dorsale wi-fi che lancia segnali da punto a punto per circa 10 km ad una frequenza di 5.8 GHZ, può essere presa di mira da un malintenzionato.
Nel nostro caso il criminale può utilizzare un DRONE e con specifici sistemi può sniffare informazioni sensibili.
Queste informazioni potrebbero essere catalogate e vendute oppure sfruttate per creare danni a terzi.
Riassumendo la sicurezza informatica è anche questo e bisogna fare una continua formazione del personale, sincronizzare tutte le procedure interne ed esterne all’entità da proteggere, avere la conoscenza delle normative in vigore, pubblicazione delle informazioni di tutela del singolo e svolgere continui controlli incrociati.
Concludendo con qualcosa di inquietante, trattato anche sulle reti nazionali italiane del furto delle e-mail.
Statistiche certe parlano della bassissima sicurezza delle password utilizzate dal 90% degli italiani!
Questo aspetto, messo a sistema con l’utilizzo improprio del drone può creare grossi problemi a partire dalla clonazione di carte di credito, download illegale di gallerie fotografiche, informazioni governative, statali, parastatali, una semplice carta di identità o numeri di telefono.
Alcune di queste informazioni potrebbero bastare per aggirare i sistemi di autenticazione a doppio fattore!
All’inizio dell’articolo ho parlato di rischi zero o quasi nulli, infatti per una persona colta in flagranza di reato il rischio è di una pena dai 2 agli 8 anni di reclusione.
Un primo consiglio utile può essere quello di scaricare delle applicazioni di sicurezza che creano un ulteriore protezione nello scambio dei messaggi di conferma.
Ad esempio i messaggi della banca per l’autorizzazione degli spostamenti di denaro.
Quindi, con tali protezioni, l’hacker non può solo rubare il numero di telefono ma dovrebbe clonare tutto il telefono o possederlo in seguito a furto.
I criminali solitamente non puntano ai colossi quali google o microsoft ma scelgono i piccoli siti dove circolano soldi, dove, appunto è più facile ottenere piccole somme di denaro e ripetere molte volte le truffe.
Ad esempio nel 2018 sono state intercettate delle truffe, per un valore complessivo di quasi 38 milioni di euro e la cosa spaventosa risulta l’impossibilità di recuperare questi capitali dopo la truffa.
Un ulteriore consiglio può essere quello di scegliere delle password non presenti nel vocabolario.
Tuttavia, potrebbero essere utilizzate delle app o programmi che generano delle parole di sicurezza aggirando le terminologie più note.
Inoltre e questa volta concludo davvero…
Si può fare un controllo personale digitando su sul vostro motore di ricerca “I have been pwned“.
Qui potreste scoprire di aver subito dei tentativi di furto della parola chiave o identità volti all’accesso illecito sul vostro indirizzo di posta.
Cliccando sul link sottostante è possibile accedere alla mia pagina contatti.
Ricordo che l’iscrizione alla newsletter è gratuita e il modulo è presente in fondo ad ogni pagina del mio sito.
Interessante articolo! Ti seguo sempre grande 😀
Grazie Mauro… A breve partirò per il mio tour estivo… Segui DRONE LUCA sui social e condividi i contenuti gratuiti.