{"id":16174,"date":"2018-08-23T15:44:29","date_gmt":"2018-08-23T13:44:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16174"},"modified":"2019-11-22T11:00:48","modified_gmt":"2019-11-22T09:00:48","slug":"smart-city-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/smart-city-vulnerabilities\/16174\/","title":{"rendered":"Smart city a prova di vulnerabilit\u00e0"},"content":{"rendered":"<p>Uno dei miei \u201csport\u201d preferiti quando vado alle conferenze sulla sicurezza \u00e8 indovinare quali parole o frasi faranno capolino praticamente a ogni conferenza o riunione. Di solito non dobbiamo aspettare molto per scoprirlo e anche quest\u2019anno il Black Hat non ci ha deluso: l\u2019espressione del momento \u00e8 sicuramente <em>Smart City<\/em>.<\/p>\n<p>Il termine non \u00e8 che sia nuovo e il concetto \u00e8 abbastanza intuitivo. Una smart city \u00e8 una citt\u00e0 che dispone di tecnologie in grado di aiutare i propri cittadini a vivere pi\u00f9 comodamente, evitando inondazioni, riducendo il traffico, automatizzando il processo di raccolta della spazzatura e cos\u00ec via. Meraviglioso, vero?<\/p>\n<p>Ma c\u2019\u00e8 un <em>ma<\/em>. I dispositivi smart e i sistemi che consentono l\u2019uso di tecnologie intelligenti si connettono a Internet, e possono contenere vulnerabilit\u00e0 extra in grado di creare problemi nella vita reale.<\/p>\n<p>Molte volte, la gente fa spallucce quando sente parlare di mancata sicurezza <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/internet-of-things\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">nell\u2019Internet delle Cose<\/a>\u00a0(IoT) o se la prendono con chi si occupa di queste tecnologie perch\u00e9 si consente a intrusi di spiare dalla webcam dei neonati o di cambiare la temperatura del termostato. Tuttavia, quando parliamo di dispositivi che si preoccupano di monitorare il livello dell\u2019acqua di una diga, di avvisare i cittadini dell\u2019allagamento delle strade o di monitorare il livello di radiazione di un impianto nucleare, allora il tema sicurezza si fa davvero importante.<\/p>\n<p>Durante il secondo giorno di conferenze, i ricercatori di Threatcare e IBM X-Force Red hanno presentato una <a href=\"https:\/\/threatpost.com\/black-hat-2018-widespread-critical-flaws-found-in-smart-city-gear\/134887\/\" target=\"_blank\" rel=\"noopener nofollow\">ricerca congiunta<\/a> in cui hanno descritto le minacce zero-day presenti in quattro diverse tecnologie per smart city.<\/p>\n<p>Utilizzando i motori di ricerca IoT Shodan e Censys, i ricercatori hanno riscontrato che i dispositivi smart sono molto diffusi soprattutto \u00a0in citt\u00e0 di Stati Uniti, Europa e altri paesi. Sono state riscontrate 17 vulnerabilit\u00e0 in totale, oltre la met\u00e0 delle quali sono critiche.<\/p>\n<p>La ricerca ha evidenziato altri aspetti preoccupanti: il team si \u00e8 reso conto, infatti, che un paese europeo stava utilizzando un dispositivo vulnerabile per registrare le radiazioni e un paese degli Stati Uniti per controllare il traffico (i ricercatori hanno avvertito le autorit\u00e0 delle vulnerabilit\u00e0).<\/p>\n<p>L\u2019altro aspetto a preoccupare \u00e8 che non si tratta di vulnerabilit\u00e0 particolarmente complicate. I ricercatori hanno individuato velocemente le vulnerabilit\u00e0 e le case produttrici avrebbero potuto risolvere la maggior parte di esse prendendo dei provvedimenti di base.<\/p>\n<p>Come potrete vedere, si tratta di minacce reali. A onor del vero, le case produttrici hanno collaborato con i ricercatori e hanno pubblicato le patch. Non possiamo garantire, tuttavia, che le citt\u00e0 coinvolte le abbiano poi applicate prontamente.<\/p>\n<p>Con lo scopo di mettere in evidenza gli scenari pi\u00f9 catastrofici, i ricercatori hanno portato una riproduzione di una diga mostrando in azione i dispositivi analizzati nel loro studio (hanno impiegato sensori smart per controllare il livello dell\u2019acqua della diga). Grazie all\u2019attacco, perpetrato in meno di un minuto, i ricercatori sono riusciti a prosciugare l\u2019acqua dalla diga e a far straripare il fiume che si trovava dall\u2019altra parte, inondando la citt\u00e0 vicina.<\/p>\n<p>Ripetiamo: non stiamo parlando di dispositivi a caso, ma di apparecchiature impiegate nella vita reale in alcune citt\u00e0, che si affidano a tali dispositivi per la gestione di compiti importanti. Se dei ricercatori sono riusciti a trovare queste vulnerabilit\u00e0 senza fare alcuno sforzo, \u00e8 solo questione di tempo prima che i cybercriminali facciano lo stesso, se non peggio.<\/p>\n<p>Non vogliamo essere allarmisti, ma le amministrazioni cittadine farebbero bene a seguire i consigli di questi ricercatori. Le smart city rappresentano un business in forte crescita (parliamo di un aumento negli investimenti di <a href=\"https:\/\/www.idc.com\/tracker\/showproductinfo.jsp?prod_id=1843\" target=\"_blank\" rel=\"noopener nofollow\">135 miliardi di dollari nei prossimi tre anni<\/a>). E, a differenza della maggior parte dei dispostivi IoT in commercio, in questo caso parliamo di apparecchiature che svolgono compiti ben pi\u00f9 importanti di ordinare una pizza o di riempire il cassettino dell\u2019ammorbidente della lavatrice. Hanno il grande onere di salvaguardare la sicurezza dei cittadini.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quanto sono sicure le smart city?<\/p>\n","protected":false},"author":636,"featured_media":16175,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[2504,1168,2931,1565,2932],"class_list":{"0":"post-16174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-bhusa","10":"tag-black-hat","11":"tag-black-hat-2018","12":"tag-blackhat","13":"tag-smart-city"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/smart-city-vulnerabilities\/16174\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/smart-city-vulnerabilities\/13989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/smart-city-vulnerabilities\/11688\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/smart-city-vulnerabilities\/15987\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/smart-city-vulnerabilities\/14282\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/smart-city-vulnerabilities\/13331\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/smart-city-vulnerabilities\/16783\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/smart-city-vulnerabilities\/23575\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/smart-city-vulnerabilities\/10867\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/smart-city-vulnerabilities\/9667\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/smart-city-vulnerabilities\/17516\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/smart-city-vulnerabilities\/21345\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/smart-city-vulnerabilities\/20859\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/smart-city-vulnerabilities\/20869\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/smart-city\/","name":"smart city"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=16174"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16174\/revisions"}],"predecessor-version":[{"id":18582,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16174\/revisions\/18582"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/16175"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=16174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=16174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=16174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}