Cyber attacco agli etilometri. Migliaia fermi.

[cuorern]

perche' tu pensi ad un'auto bomba che se ne va in giro da sola.
pensa se qualcuno entrasse nei server di un produttore, ed impostasse, in maniera balorda, l'uso della batteria, facendola surriscaldare?
ti troveresti migliaia di auto che prendono fuoco (dove sono, ovviamente) all'improvviso, e senza una particolare ragione.
nella migliore delle ipotesi, semplicemente possono bloccarti l'auto.
e se e' nel box, non la puoi usare, ma se sono per strada, non le sposti piu', creando un bel casino

Continua a sembrarmi una cosa irreale e da film, molto più semplice che si esauriscano benzina e gasolio per frazionamenti/minori consegne e che le auto si fermino, in box e per strada, per quello.

Nel caso degli alcolok l'attacco è stato fatto alla rete server a cui i dispositivi semplicemente non potevano più connettersi, non si è trattato di un attacco a una o più singole auto.

Ammesso anche che sia tecnicamente possibile prendere il controllo di un'auto connessa (quindi full hybrid/PHEV/BEV) dovresti farlo per decine, centinaia, migliaia di auto singolarmente.

Se vuoi creare scompiglio è molto più efficace o veloce mettere offline il server di ATM o di un aeroporto/stazione piuttosto che cercare di controllare tanti singoli oggetti qua e là.

 

[nafnlaus]

Se cominciamo a pensare cosi allora non usate neanche le USB perchè anche quelle se manomesse possono diventare fonti di attacchi.

Occorre tenerne di conto con giudizio e prudenza.
I grandi attacchi internazionali sono sempre stati rintuzzati (almeno nel mondo occidentale per quel che sappiamo) ma non so fino a che punto devono dimostrare dove arrivano se hanno già dimostrato di essere entrati nelle case attraverso i robottini spazza pavimenti e altri dispositivi.
Non so perché si fatichi a credere che con la tecnologia delle reti ci entrino direttamente in casa, in ufficio e in auto con estrema disinvoltura.

 

[nafnlaus]

erano modificati, se non li modificano non scoppiava nulla.

Ho fatto un esempio non perfettamente centrato, hai ragione.

 

[cuorern]

I cercapersone in Libano a settembre 2024 non sono così lontani nel tempo da non ricordarli.
Un haker che prende il controllo di una rete può anche comandare una batteria per la qualunque.
Non è interesse di nessuno farlo ma in certi contesti s'è già visto che superare ogni limite è una sfida che non si fanno pregare per vincerla. Se conosci l'umanità la temi nel suo profondo. Bastano pochi squilibrati a distruggere quanto di buono milioni e milioni di persone fanno ogni giorno per vivere assieme e in armonia.

Si, ma di nuovo qui il tema è diverso, quei dispositivi erano stati modificati con esplosivo e innesco, cosa che puoi certamente fare ma devi farlo su ogni dispositivo.

Che sia una Yaris Hybrid, una Tesla o una Mokka-e, un cellulare nuovo o un vecchio Nokia non cambia nulla, puoi farlo con tutto, pure con pacchetto di pasta o con un aereo se riesci a imbarcare uno zaino con esplosivo e innesco.

Però qua stiamo girando al contrario ragazzi, si sta parlando di un attacco che ha messo offline un servizio cloud, le auto (o meglio gli alcolock lì montati) hanno subito un disservizio, ma non sono state di per sé stesse controllate o hackerate.

Da lì poi si è passati a un esercito di auto ombra pronte a esplodere in ogni dove, ma è uno scenario e un discorso completamente distinto e separato dal caso di specie.

 

[ALGEPA]

Occorre tenerne di conto con giudizio e prudenza.
I grandi attacchi internazionali sono sempre stati rintuzzati (almeno nel mondo occidentale per quel che sappiamo) ma non so fino a che punto devono dimostrare dove arrivano se hanno già dimostrato di essere entrati nelle case attraverso i robottini spazza pavimenti e altri dispositivi.
Non so perché si fatichi a credere che con la tecnologia delle reti ci entrino direttamente in casa, in ufficio e in auto con estrema disinvoltura.

ma io mica ho detto che con la rete non ci entrino in casa, questo è un problema e anche io ho dei dubbi ad esempio nel vedere un frigorifero connesso , ma quella è un altra problematica che secondo me si lega poco ad attacchi , li è un problema di gestione della nostra privacy e dei nostri dati che però a pochi interessa , ma che invece ha risvolti secondo me pesanti sulla nostra vita sociale.

 

[cuorern]

Occorre tenerne di conto con giudizio e prudenza.
I grandi attacchi internazionali sono sempre stati rintuzzati (almeno nel mondo occidentale per quel che sappiamo) ma non so fino a che punto devono dimostrare dove arrivano se hanno già dimostrato di essere entrati nelle case attraverso i robottini spazza pavimenti e altri dispositivi.
Non so perché si fatichi a credere che con la tecnologia delle reti ci entrino direttamente in casa, in ufficio e in auto con estrema disinvoltura.

Non lo si fatica a credere, quantomeno non io.

Esattamente come potrebbero entrarci fisicamente, o mettere dell'esplosivo un uno stadio, o centro commerciale o altro, eppure noi continuiamo ad andare a fare la spesa, ad un concerto così come continuiamo a usare e comprare cellulari, portatili, orologi smart, tutto connesso, tutto geolocalizzato, tutto con batterie e chimica.

Non capisco il passaggio per cui una Yaris Hybrid (o una Tesla o una Mokka-e) non debbano essere acquistate mentre il portatile HP o lo smartwatch della Samsung si, è questo il passo che mi manca.

 

[nafnlaus]

Da lì poi si è passati a un esercito di auto ombra pronte a esplodere in ogni dove, ma è uno scenario e un discorso completamente distinto e separato dal caso di specie.

Il tratto che unisce non solo idealmente ma anche fisicamente è la vulnerabilità delle reti.
È questo il tema. Sul grado con cui quella vulnerabilità può essere usata concordo con te che ognuno ci riconosce il rischio che vuole. Le tante potenzialità in tempo di pace possono diventare un grave grimaldello in tempo di guerra.

 

[nafnlaus]

ma io mica ho detto che con la rete non ci entrino in casa, questo è un problema e anche io ho dei dubbi ad esempio nel vedere un frigorifero connesso , ma quella è un altra problematica che secondo me si lega poco ad attacchi , li è un problema di gestione della nostra privacy e dei nostri dati che però a pochi interessa , ma che invece ha risvolti secondo me pesanti sulla nostra vita sociale.

È tutto il solito pacchetto. Quello che cambia è fin dove ti spingi a osservare e accettare il rischio.

 

[cuorern]

Il tratto che unisce non solo idealmente ma anche fisicamente è la vulnerabilità delle reti.
È questo il tema. Sul grado con cui quella vulnerabilità può essere usata concordo con te che ognuno ci riconosce il rischio che vuole. Le tante potenzialità in tempo di pace possono diventare un grave grimaldello in tempo di guerra.

Su questo mi trovi d'accordo.

Ma in tempo di guerra i problemi e i rischi sono a mio avviso ben altri, ti mandano un drone o un ben più economico (e spaventoso, a mio avviso!) fanatico con cintura esplosiva, non prendono il controllo remoto di una Yaris o di una Tesla o di una Mokka-e per surriscaldare la batteria.

 

[ALGEPA]

È tutto il solito pacchetto. Quello che cambia è fin dove ti spingi a osservare e accettare il rischio.

secondo me bisogna fare educazione più che demonizzare, la maggior parte degli attacchi nasce da vulnerabilità dei sistemi (e li la responsabilità è di chi li ha studiati e realizzati) ma ancora di più da usi sconsiderati degli apparati dei singoli, io vedo gente in giro che ad esempio attacca le chiavette USB dove gli capita, e quindi quando leggo di tornare alle UBS capisco che ci vuole un minimo di istruzione a riguardo perchè in tanti non l'hanno

 

[nafnlaus]

Non lo si fatica a credere, quantomeno non io.

Esattamente come potrebbero entrarci fisicamente, o mettere dell'esplosivo un uno stadio, o centro commerciale o altro, eppure noi continuiamo ad andare a fare la spesa, ad un concerto così come continuiamo a usare e comprare cellulari, portatili, orologi smart, tutto connesso, tutto geolocalizzato, tutto con batterie e chimica.

Non capisco il passaggio per cui una Yaris Hybrid (o una Tesla o una Mokka-e) non debbano essere acquistate mentre il portatile HP o lo smartwatch della Samsung si, è questo il passo che mi manca.

La rete connette milioni o anche miliardi di persone all'istante e non serve un opera capillare sul territorio e una presenza fisica in qualche luogo. È questa la differenza.

 

[cuorern]

secondo me bisogna fare educazione più che demonizzare, la maggior parte degli attacchi nasce da vulnerabilità dei sistemi (e li la responsabilità è di chi li ha studiati e realizzati) ma ancora di più da usi sconsiderati degli apparati dei singoli, io vedo gente in giro che ad esempio attacca le chiavette USB dove gli capita, e quindi quando leggo di tornare alle UBS capisco che ci vuole un minimo di istruzione a riguardo perchè in tanti non l'hanno

Da noi in azienda, per citare il caso USB, l'uso di chiavette è stato vietato per policy a meno che non ci sia una richiesta specifica di un capo/responsabile per degli scenari d'uso previsti e necessari.

Questo, dal momento in cui è ststa applicata a tappeto qualche anno fa, fece drasticamente diminuire il rate di discovery e infezioni dei sistemi client.

Ma questo per dirne una...

 

[ALGEPA]

Da noi in azienda, per citare il caso USB, l'uso di chiavette è stato vietato per policy a meno che non ci sia una richiesta specifica di un capo/responsabile per degli scenari d'uso previsti e necessari.

Questo, dal momento in cui è ststa applicata a tappeto qualche anno fa, fece drasticamente diminuire il rate di discovery e infezioni dei sistemi client.

Ma questo per dirne una...

da me sono anni che le porte USB sono disattivate, proprio perchè anche se si facevano corsi in cui si spiegavano le basi della sicurezza poi avevi la gente che andava in giro con le chiavette. Purtroppo almeno per quanto posso vedere io i comportamenti dei singoli sono quelli che maggiormente mettono a rischio la sicurezza informatica

 

[nafnlaus]

Su questo mi trovi d'accordo.

Ma in tempo di guerra i problemi e i rischi sono a mio avviso ben altri, ti mandano un drone o un ben più economico (e spaventoso, a mio avviso!) fanatico con cintura esplosiva, non prendono il controllo remoto di una Yaris o di una Tesla o di una Mokka-e per surriscaldare la batteria.

Non vedo motivi per cui potendo contare su un simile potenziale non dovrebbe essere utilizzato assieme ad altri sistemi. Si parla tanto di guerra ibrida e asimmetrica e quindi non capisco perché si escluda sia possibile mentre si immagini solo l'opera distruttiva di bombe che vengono da lontano o qualche martire ... e non capisco neanche perchè si consideri solo quel tipo di guerra e quel tipo di nemico ma qua si va troppo oltre ... fermiamoci alla vulnerabilità delle reti

 

[cuorern]

La rete connette milioni o anche miliardi di persone all'istante e non serve un opera capillare sul territorio e una presenza fisica in qualche luogo. È questa la differenza.

Vero, ed è per questo che gli attacchi non sono mai indirizzati verso casa tua, verso l'auto mia o verso il cellulare di un altro, ma piuttosto verso un servizio cloud quale che sia, in questo caso alcolock, "Ieri" CloudFlare, prima i server della Microsoft, prima ancora il sistema elettrico in Spagna che ha bloccato strade, aeroporti e aziende, proprio per questo i rischi teorizzati delle reti di device zombie pronti a esplodere è a mio parere un "non argomento" e bisogna concentrarsi sempre di più sulla messa in sicurezza delle piattaforme e delle reti ancor prima che dei device.