I sistemi di accesso fisico aprono la porta alle reti IT

I cyberattaccatori possono sfruttare le misure di controllo degli accessi installate su porte di strutture apparentemente sicure per ottenere l’accesso non autorizzato agli edifici in luoghi sensibili, nonché violare le reti IP interne direttamente da questi sistemi, avvertono i ricercatori.

In una seduta a porte chiuse a Cappello Nero Europa 2023 questo mese, gli analisti di Otorio hanno dimostrato come gli aggressori possano facilmente sovvertire moderni sistemi di controllo degli accessi fisici (PACS), che vengono generalmente installati su porte sicure sotto forma di scanner per badge, tessera magnetica o tastiera.

I PACS che utilizzano l’OSDP (Open Supervised Device Protocol) sono particolarmente a rischio, secondo Eran Jacob, capo della ricerca presso Otorio. OSDP consente una comunicazione sicura tra un lettore di carte o badge e il controllore di accesso stesso ed è stato riscontrato che ha molteplici vulnerabilità in passato.

Nella dimostrazione, i ricercatori sono stati in grado di stabilire una presenza man-in-the-middle sulla connessione seriale dietro i lettori, superare le protezioni anti-manomissione, aggirare l'OSDP per sbloccare le porte per l'accesso fisico non autorizzato e quindi sfruttare i controller di accesso per ruotare verso il sistema rete IP interna tramite il canale seriale.

"Abbiamo aggirato con successo i più recenti sistemi di controllo degli accessi fisici, esponendo potenziali vettori per l'accesso non autorizzato alle strutture", ha affermato Jacob in una nota dettagliare la ricerca informatica sull’accesso agli edifici. “I nostri risultati mettono in luce un paradosso nel progresso tecnologico di questi dispositivi: poiché incorporano funzionalità di sicurezza aggiuntive, aumentano anche la complessità e introducono nuovi rischi. Durante la nostra ricerca, abbiamo dimostrato come ciò potrebbe potenzialmente consentire agli aggressori di compromettere le barriere fisiche e penetrare nelle reti IP interne direttamente dal cancello del sito sicuro”.

Guadagnare l’accesso fisico non autorizzato non è una nuova minaccia, ma secondo Otorio “la possibilità di spostamento laterale dalla porta d’ingresso alla rete interna [è] uno scenario senza precedenti”. L’azienda esorta i team di sicurezza a condurre una revisione completa di pen-test su qualsiasi PACS in uso per prevenire l’esfiltrazione di dati, ransomware e altri scenari da incubo.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/ics-ot-security/physical-access-systems-open-cyber-door-it-networks