I semafori del mondo sono vulnerabili: un hacker potrebbe penetrare nei sistemi e alterarne il funzionamento, mandando in crisi il traffico di una città e provocando incidenti. A dare l'allarme è Cesar Cerrudo di IOActive Labs, che sottolinea come il problema riguardi molti paesi del mondo - in un'anticipazione di ciò che racconterà alla Infiltrate Conference la settimana prossima.
Sono almeno 50.000 i sistemi di controllo vulnerabili nel mondo, ognuno dei quali gestisce diversi semafori. Cerrudo spiega di aver contattato il produttore attraverso l'ICS-CERT (the Industrial Control Systems Cyber Emergency Response Team), ma solo per sentirsi rispondere che i sistemi funzionano come dovrebbero, e che i clienti (le amministrazioni cittadine) li vogliono esattamente così. I difetti indicati sarebbero trascurabili.
Difficile stabilire da ora se ha ragione Cerrudo o se si tratti semplicemente di un ricercatore a caccia di notorietà. John Leyden su The Register fa però notare che IOActive ha un curriculum meritevole in ambito di sicurezza informatica, e questo la rende meritevole di fiducia.
Secondo Cerrudo sarebbe possibile prendere completamente il controllo dei semafori usando hardware relativamente economico, e per di più agendo a distanze piuttosto ragguardevoli (fino a 200 metri). Il ricercatore afferma di aver fatto esperimenti persino con un drone in volo, e investendo in hardware professionale si potrebbe portare a termine l'attacco da chilometri di distanza.
Sarebbe anche possibile infettare i sistemi con worm dormienti da attivare in un secondo momento, andando a creare il caos in un preciso momento. "Ciò che mi preoccupa", afferma il ricercatore, "è che se un dispositivo è compromesso diventa molto molto difficile e costoso scoprirlo. Quindi potrebbero essercene già alcuni là fuori senza che nessuno lo sappia o possa saperlo".
"Dovrebbe essere una sveglia per i governi, che li spinga a controllare la sicurezza di dispositivi e dei prodotti prima d'inserirli in infrastrutture critiche", conclude Cerrudo, "e a chiedere ai fornitori di prendere la sicurezza e i report sulla vulnerabilità più seriamente".
Insomma, un eventuale attacco cibernetico passerebbe anche dal controllo dei semafori, oltre che colpire altre infrastrutture fondamentali come quelle dell'energia elettrica, dell'acqua e del gas. La minaccia dipinta da Cerrudo forse non sarà gravissima, o forse lo è, ma in ogni caso speriamo che si sbagli quando lascia intendere che i governi del mondo stanno prendendo sottogamba queste minacce.