Kaspersky ha individuato circa 4.000 ricevitori satellitari GNSS vulnerabili

Kaspersky GReAT ha analizzato le strumentazioni dei sistemi di navigazione satellitare globale (GNSS), utilizzate in vari settori industriali a livello mondiale. In occasione del Security Analyst Summit (SAS), è stato annunciato che nel 2024 circa 4.000 ricevitori satellitari GNSS sono risultati vulnerabili ad attacchi via Internet, mettendo così a rischio aziende e utenti. Questo pericolo può essere mitigato assicurandosi che i ricevitori GNSS siano inaccessibili da reti esterne e adottando robusti meccanismi di autenticazione per l'accesso. I GNSS sono gruppi di sistemi di posizionamento satellitare: GPS (USA), GLONASS (Russia), Galileo (UE), BeiDou Navigation Satellite System (BDS, Cina), Navigation with Indian Constellation (NavIC, India) e QZSS (Quasi-Zenith Satellite System, Giappone). Questi sistemi forniscono dati di posizione, navigazione e temporali in vari settori, tra cui agricoltura, finanza, trasporti, comunicazioni mobili, banche e molti altri. Un attacco contro uno di questi sistemi può causare danni significativi alle aziende che vi fanno affidamento, provocando l'interruzione delle operazioni, la perdita di dati e danni finanziari, fino a compromettere la fiducia dei clienti, soprattutto nel caso in cui i servizi siano inaffidabili o compromessi. Nel settore delle infrastrutture critiche, come i trasporti e l'energia, un'interruzione prolungata o la corruzione dei dati causata dalla manipolazione del GNSS potrebbe portare a un controllo da parte delle autorità e a possibili conseguenze legali. Inoltre, i settori che utilizzano sistemi autonomi (come droni, veicoli a guida autonoma o la produzione automatizzata) gli attacchi al GNSS possono provocare malfunzionamenti che non solo danneggiano le risorse, ma mettono potenzialmente in pericolo anche le persone. A marzo 2023, una ricerca esterna ha rilevato che 9.775 ricevitori satellitari di 5 fornitori importanti erano esposti su Internet. A luglio 2024 i ricercatori Kaspersky hanno scoperto 3.937 ricevitori GNSS (non relativi a fornitori specifici) erano accessibili via Internet. I ricevitori esposti erano situati in diverse regioni, tra cui America Latina, Nord America, Europa e Asia. "I ricevitori GNSS con connessione a Internet possono essere vulnerabili ad attacchi. La maggior parte dei ricevitori che abbiamo analizzato funzionano con vari sistemi open-source e proprietari basati su Linux, mentre alcuni operavano anche con Windows. Poiché questi device utilizzano versioni diverse dei sistemi operativi, la superficie di attacco è molto ampia. La nostra ricerca mostra che, a luglio 2024, ci sono ancora quasi quattromila dispositivi vulnerabili che possono essere sfruttati dai cybercriminali. Risultano dunque fondamentali per mitigare questa minaccia, misure di sicurezza tempestive e proattive”, ha commentato Maria Isabel Manjarrez, Security Researcher di Kaspersky GReAT.