La scorsa settimana, il team di Nozomi Networks Labs ha partecipato al Black Hat 22 di Las Vegas per presentare le vulnerabilità zero-day scoperte nei sistemi di localizzazione in tempo reale (RTLS) a banda ultralarga (UWB). I ricercatori di sicurezza Andrea Palanca e Luca Cremona, insieme al Security Research Evangelist Roya Gordon, hanno presentato al pubblico le loro scoperte in termini di vulnerabilità.
RTLS è una tecnologia utilizzata in diversi settori, tra cui smart city, retail, manufacturing, trasporto di massa, ecc. Gli zero-day individuati rappresentano un rischio per la sicurezza dei lavoratori negli ambienti industriali. Se un cybercriminale sfrutta queste vulnerabilità, ha la possibilità di manomettere le zone di sicurezza designate da RTLS per proteggere i lavoratori in aree pericolose.
Nel corso della presentazione, il team ha dimostrato come un criminale potrebbe lanciare un attacco Man-in-the-Middle (MitM) e manipolare i dati di localizzazione per posizionare un lavoratore al di fuori di un’area di geofencing, in modo che i macchinari pericolosi si riavviino mentre un lavoratore è nelle vicinanze. Oppure potrebbe anche manometterli per mostrare che un lavoratore si trova all’interno di un’area di geofencing designata per arrestare un’intera linea di produzione, anche quando non c’è nessuno. Hanno anche dimostrato come gli attori delle minacce potrebbero manomettere l’RTLS utilizzato per il tracciamento dei contatti COVID-19 per modificare dati relativi al personale che entra in contatto con il personale risultato positivo.
