In occasione del Black Hat USA dell’agosto 2022, i Nozomi Networks Labs hanno rivelato le vulnerabilità scoperte nei sistemi di localizzazione in tempo reale (RTLS) a banda ultralarga (UWB). Durante la presentazione, è stato dimostrato come queste comunicazioni radio sicure possano fallire nella pratica quando si sfruttano le debolezze dei protocolli di rete utilizzati negli RTLS.
Dopo la presentazione al Black Hat, i ricercatori di Nozomi Networks hanno continuato ad analizzare gli RTLS di Sewio per valutare ulteriormente la loro posizione di sicurezza complessiva e scoprire nuovi potenziali vettori di attacco. Tra tutti i componenti dell’RTLS, i server di posizionamento centrale sono senza dubbio gli obiettivi più preziosi da esaminare, dato che raccolgono e memorizzano tutti i dati di localizzazione dei beni o delle persone tracciati dal sistema e sono solitamente esposti su più reti.
Sono state identificate nove vulnerabilità, quattro delle quali critiche, che riguardano il software RTLS Studio di Sewio, un noto brand nei sistemi di localizzazione basati su UWB. Queste vulnerabilità – monitorate anche nell’ambito del CISA ICS Advisory ICSA-23-012-01 – consentono a un utente non privilegiato di accedere al server senza autorizzazione, alterare le informazioni, creare una condizione di denial-of-service (DoS), ottenere privilegi elevati ed eseguire codice arbitrario.
Il dettaglio delle vulnerabilità è indicato a questo link.
Come opera un RTLS
Un sistema di localizzazione in tempo reale (RTLS) è una tecnologia che utilizza segnali a radiofrequenza (ad esempio, UWB) per localizzare beni o persone in ambienti chiusi, dove il GPS sarebbe impreciso o del tutto inefficace. Questo sistema viene utilizzato per scopi che vanno da attività non critiche per la sicurezza, come la normale localizzazione di beni, alla geofencing per la sicurezza dei lavoratori (negli impianti di produzione, ecc.), fino al tracciamento dei contatti e al monitoraggio di altri ambienti potenzialmente pericolosi.
Un RTLS è costituito da tre componenti:
- Tag, che vengono applicati ai beni/persone ed emettono periodicamente segnali wireless;
- Ancore, che ricevono questi segnali wireless e inoltrano le informazioni acquisite a un server di posizionamento centrale attraverso un mezzo di rete comune (ad esempio, Ethernet, Wi-Fi);
- Un server di posizionamento centrale, che elabora tutte le informazioni provenienti dalle ancore e calcola la posizione dei tag.
Il server di posizionamento centrale è una soluzione software completa che consente al proprietario di un bene di implementare, mantenere e controllare un RTLS. Il server è anche in grado di monitorare la posizione di tutti i tag e di gestire gli avvisi basati sulla posizione dei beni o delle persone che indossano i tag, oppure di produrre dati storici e aggregati per l’analisi (ad esempio, per valutare l’efficienza di un processo della linea di produzione). Può essere eseguito su un hardware specializzato fornito dal fornitore o su un sistema generico basato su Windows o Linux.
Solitamente, il server di posizionamento centrale è collegato contemporaneamente ad almeno due reti diverse:
- Un’interfaccia è collegata alla rete di backhaul RTLS, per ricevere le comunicazioni dalle ancore;
- L’altra interfaccia è collegata alla rete di gestione IT, per consentire agli amministratori e agli operatori di connettersi in remoto. Nella maggior parte degli RTLS, il servizio di gestione è implementato tramite un’applicazione web.
Di conseguenza, non sorprende che il server di posizionamento centrale svolga un ruolo cruciale nell’intera struttura di sicurezza di un RTLS e possa diventare un bersaglio appetibile per gli aggressori se non adeguatamente protetto.
RTLS è una tecnologia in rapida crescita che consente di tracciare beni o persone in strutture interne, massimizzando l’efficienza e aumentando la sicurezza degli ambienti di lavoro. L’adozione di UWB (soprattutto con l’ultima modifica IEEE 802.15.4z) per i segnali radio consente un posizionamento più preciso e sicuro rispetto ad altri standard disponibili. Tuttavia, per ottenere un sistema sicuro nel suo complesso, è fondamentale che tutti i componenti dell’RTLS siano adeguatamente protetti, perché un guasto in uno solo di essi potrebbe portare alla compromissione dell’intera catena.
