Con le recenti guerra in medio oriente e ai confini dell’Europa, si è ulteriormente amplificato il rischio sicurezza informatica o per usare un termine tanto in voga: cyber security.
Gira voce che i dati di un notissimo produttore di droni asiatico siano stati compromessi e tra i quali, sarebbero custoditi al suo interno anche alcune informazioni relative agli utenti/acquirenti di tali droni.
Il gruppo di criminali informatici parrebbe essere: Mogilevich.
La fonte di questa indiscrezione, sembra provenire da un azienda svizzera che si occupa di cyber security.
Non ci piace riportare notizie non verificate di persona, ma che sia vero oppure no, i consigli che vogliamo dare ad operatori e piloti di droni restano comunque validi.
Notizia vera o fake news, in ogni caso seguite questi suggerimenti
Cambiate spesso la vostra password di accesso al servizio solitamente offerto per l’appunto, dai vari produttori di droni.
Sia che essi conservino solitamente i log di volo oppure che offrano un servizio di cartografia con le indicazioni delle zone di volo con divieti e limitazioni.
Ricordiamo che in Italia e solo per l’Italia, l’unica azienda con omonimo portale, dedita a fornire un servizio di cartografia che esponga le zone geografiche UAS è D-flight.
In sostanza, senza citare l’azienda cinese coinvolta in questo presunto data breach, che pare aver coinvolto, sia alcuni account interni, sia probabilmente anche il database degli utenti, ci sentiamo di consigliare di modificare periodicamente la password per l’accesso alla applicazione di controllo.
Come avvengono gli attacchi informatici e cosa potrebbe succedere ai dati esfiltrati dal produttore?
Innanzi tutto le bande di criminali informatici, recentemente operano utilizzando trojan o virus o altri software malevoli, inviati tramite email di scam o facendo visitare siti compromessi.
In genere alcuni impiegati poco attenti che lavorano all’interno dell’azienda, installano a loro insaputa il malware con relativo payload che lavora in background e senza far notare la propria presenza.
Dopodiché i dati vengono inviati esternamente e cifrati sui dischi rigidi e sui backup. A quel punto arrivano le richieste di riscatto generalmente in Bitcoin o altre criptovalute, quindo non rintracciabili o meglio, non facilmente rintracciabili.
Se l’azienda presa di mira, paga il riscatto, forse e ripetiamo forse, i dati criptati vengono sbloccati.
Se l’azienda non scende a compromessi con i malfattori, i suddetti dati vengono messi all’asta al miglior offerente, nel dark web o su alcune canli o chat private su Telegram o Session.
Come possono difendersi gli operatori o piloti di droni?
- Diciamo che solitamente non è mai una buona idea registrarsi su servizi poco utili inserendo i propri dati anagrafici. Esempio se si utilizza un drone delle note marche in circolazione per poter usufruire di alcune utilità o perché obbligati dal produttore, non importa inserire la propria via, la propria città e peggio ancora il proprio numero di telefono.
- Se possibile usare un indirizzo email di poca importanza e usato solo per servizi secondari. Ovviamente non inserite mai il vostro indirizzo PEC o quello con il quale vi siete registrati sulla vostra banca.
- Cambiate la password delle vostre utenze principali con regolarità.
- Usate password con almeno 12 caratteri alfanumerici, alternando maiuscole e minuscole e inserendo caratteri alternativi: cancelletto, asterisco, punto interrogativo, eccetera.
Con l’aumento dei sistemi di calcolo e della intelligenza artificiale, 12 caratteri sono il minimo sindacale per garantire un lungo periodo di tentativi – brute force- nella speranza di ottenere l’accesso.
Una ultima considerazione, solitamente l’elenco delle password e relative email associate, anche se non usate per entrare sul vostro account del vostro produttore di droni, sono comunque inserite in enormi database presenti tra i criminali informatici e con gli stessi, si aumentano le probabilità che qualche persona poco accorta, abbia utilizzato la stessa combinazione di username o email con la stessa password per accedere ad altri servizi.
Ricordare tutte le credenziali di accesso e relative password è impossibile, consigliamo di non salvarle mai sul proprio browser preferito, ma di utilizzare se possibile un password manager, possibilmente offline, di buona qualità e con software open source.
E’ vero che il codice in chiaro e disponibile in rete, può essere analizzato dagli hacker, ma è altrettanto vero che i programmatori o la comunità di programmatori che ci ha lavorato, potrà metterci una pezza o patch il prima possibile.
Sapremo mai se il data breach è avvenuto realmente?
Tornando al data breach dei dati del noto produttore di droni, non si sa se ne verrà mai data notizia o conferma ufficiale. In Europa e in Italia ci sono precise regole che obbligherebbero l’azienda che ha subito un attacco informatico a renderne nota alle autorità e agli utenti coinvolti.
Ma anche qui non sempre avviene e quasi mai immediatamente.
In Cina non sappiamo come ci si debba comportare in tal senso.
Concludiamo quindi con la raccomandazione di modificare almeno la password sui vostri account inseriti nelle applicazioni per pilotare i droni, male non darà anche se questa notizia, non dovesse essere vera.
