Tom's Hardware Italia
Software

Trend Micro e droni attaccati da hacker e scienziati

Trend Micro è caduta vittima di un attacco il cui autore ne ha violato i server e sottratto dai di posta elettronica. Intanto alcuni scienziati hanno dimostrato la possibilità di dirottare a distanza gli aerei senza pilota.

Un hacker afferma di aver violato i server di Trend Micro, una delle più note aziende attive nel settore della sicurezza informatica. Nasir Bin Olu infatti racconta di aver individuato e preso il controllo di una backdoor nel sistema di posta elettronica di Trend Micro.

Ancora una volta le prove sarebbero i materiali pubblicati su Pastebin, dove si trova anche il collegamento a un file da scaricare che proverrebbe dai server di Trend Micro: si tratta di file database della posta elettronica, con moltissimi messaggi.

Un drone senza pilota, controllato via satellite

Trend Micro e il fornitore Sykes sarebbero colpevoli di diffondere "pseudo sicurezza", e per questo sono stati colpiti. L'obiettivo era quindi diffondere un messaggio, non creare un danno diretto (che comunque non è escluso) o creare profitto per chi la mette a segno. Filosofia a parte, fa pensare il fatto che anche gli esperti di sicurezza possano cadere vittima di questi attacchi; oggi tocca a Trend Micro, ma in passato era stata Symantec a finire sotto i colpi da cecchino degli hacker.  

A ricordarci infine che la sicurezza assoluta non esiste in informatica (né in altri campi) ci sono alcuni ricercatori texani, che con equipaggiamento da circa 1000 dollari sono penetrati nel sistema GPS di un velivolo senza pilota (drone), di fatto dirottandolo.

Potenzialmente si potrebbe prendere il controllo di uno di questi droni e abbatterlo, o usarlo per i propri scopi. Si sospetta che sia successo proprio questo nel 2011, quando in Iran ne fu distrutto uno. Il pericolo è evidente se si pensa che questi aerei possono trasportare missili e bombe, ma non è da escludere uno scenario simile a quello degli attentati che colpirono New York nel 2001, come ha spiegato il ricercatore T. Humprheys a Fox News.

Come diavolo spari a un segnale GPS?

L'attacco è stato possibile perché i sistemi di guida in generale non sono crittografati, forse per assicurare una minore latenza del segnale. Secondo Humprheys il problema è particolarmente grave perché "chiunque con abilità tecnica potrebbe farlo; l'attrezzatura costerebbe circa 1000 euro". Un'ulteriore conferma del fatto che questi avanzatissimi sistemi hanno bisogno ancora di qualche ritocco, oltre che di un buon antivirus.